子域名查询是渗透测试中的重要一环,收集尽可能多的子域名就是尽可能地扩大我们的攻击面和了解网络内部结构。
| 子域名保存位置 | 利用点 | 具体用法 |
| DNS服务器 | 区域传送漏洞 | dig @ns.dnsdomain.com target.com axfr |
| 主站链接 | 网站爬虫 | 百度site:target.com |
| 被动解析 | 字典枚举解析 | fierce -dns target.com [-wordlist wordlist.txt] |
| 第三方数据库 | 调用第三方数据库接口 | subdomain.chaxun.la、python sublist3r.py -d target.com |
DNS区域传送漏洞:
为了保证主从DNS的记录同步一般是从发送同步请求而主响应同步请求,其中有一种同步方式是axfr即全量传输。
DNS区域传送漏洞是指主DNS未限制同步请求IP也未开启从DNS认证,而会直接响应来自任意IP的axfr同步请求,这样主DNS上的所有记录会被泄漏。
参考:
http://www.freebuf.com/articles/web/133335.html
 方法)
-----用例图)
