:::danger
子域名也就是二级域名, 是指顶级域名下的域名。假设我们的目标网络规模比较大,直接从主域入手显然是很不理智的, 因为对于这种规模的目标, 一般其主域都是重点防护区域,所以不如先进入目标的某个子域,然后再想办法迂回接近真正
的目标,这无疑是个比较好的选择。那么问题来了,怎样才能尽可能多地搜集目标的高价值子域呢? 常用的方法有以下这几种。
:::
可以查询子域名的网站https://searchdns.netcraft.com/,需要科学上网。在表单中直接提交域名即可,这种方法查询大型网站比较有优势。
通过网站的证书:
DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新系的域(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来说,DNS区域传送操作之在网络里真的有备用域名DNS赋予其时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息(没有身份认证),所以说允许不受信任的因特网用户执行DNS区域传送操作是后果最为严重的错误配置之一。一般防御域传送漏洞的措施是指定从DNS服务器。
(1)可以使用dig工具来检测域传送漏洞,命令为dig axfr @DNS服务器 要查询的域名,例如:dig axfr @192.168.1.1 vulhub.org。通过域传送漏洞可以获取子域名信息及子域名对应的IP地址。
(2)可以用nslookup
(3)可以用nmap工具
用于子域名检测的工具主要有Layer子域名挖掘机、K8 、wydomain , Sublist3r dnsmaper 、subDomainsBrute 、Maltego CE 、dnsrecon(kali自带)等。重点推荐Layer子域名挖掘机、Sublist3r和subDomainsBrute 。
:::info
4.3.1 Layer子域名挖掘机5.0下载及使用
(1)layer子域名挖掘机5.0下载
链接: https://pan.baidu.com/s/1CkLLTRDI5UGh26b7F8pq8w 提取码: u69a
(2)在windows系统双击exe文件即可使用。其中dic.txt为常用子域名字典,如www等。
(3)输入要扫描的域名开启扫描,扫描进度在左下角查看。
(4)鼠标右击列表可以导出域名,选择位置保存为txt文件,默认保存在软件所在文件夹下。
:::
:::info
4.3.2 subDomainsBrute下载及使用
subDomainsBrute下载:工具GIthub下载地址,在如下图处下载并解压。
特点是可以用小字典递归的发现三级域名四级域名 甚至是五级域名等不容易被探测到的域名
:::
