论渗透测试中,二级域名的重要性漏洞可能就在这
0x00论信息收集的重要性在做渗透测试的时候我一般是从信息收集开始,其实信息收集是最重要的一步他不像挖其他漏洞一样,信息收集是最稳的挖洞路线,找到服务器的信息就可以查看服务器的版本漏洞,找到ip的端口就能知道哪些可利用,是什么cms也就能去找cms的漏洞,脚本语言等等信息,今天把所有最稳的信息收集思路分享给i春秋的各位,信息收集的过程,我就不一一的写整体一步一步的了,在信息收集过程我能想到什么就用什么收集可能还有很多其他办法什么的,各位有什么其他办法的话可以直接评论出来大家一起学习。
0x01
dns域传送这种可以找到一些有用的信息,运气好的话就有域传送漏洞,其实这也是一种可以发掘二级域名的小思路,信息收集哪一步都不能放过,说不定漏洞就在你放弃的那一步里面,下图是我一个测试操作过程给大家看下。
Googlehack Google各位都知道他是非常强大的搜索引擎,利用Google来搜索i春秋的二级域名看看我们能否搜索到i春秋的其他二级域名,说不定有蛋总的裸照
上图我们搜索到了一些i春秋的二级域名,这几个是第一页的,后面还有一些二级域名,搜索到的信息有三万多条其实我这个Google是镜像,搜索到的东西自然也少了科学上网用Google远远不止这些的,由于vpn过期了就用镜像的来搜索。
二级域名穷举爆破,我习惯生成一些字典,以及一些强大一些的字典,来结合爆破,诸位可以生成多一些的域名信息耐心的等待说不定有一些二级域名为了保证安全性,把它设置的比较难以想象。
可以选择生成一些子域名来爆破,应为在子域名里面有一些员工登录,或者一些比较敏感的网站,二级域名说不定有的网站是存在漏洞的这一种可能性是比较大的,所以子域名是很重要的一部分,以上是生成大量子域名,生成出来他是随机的这一种爆破机率是较高的。
还有一些在线穷举,感觉穷举出来的还是挺强大的,但是单单靠工具本身的字典来穷举是没什么大作用是,上面我说到果生成字典来爆破这些是比较有效果的,或者还有一些大牛的字典
查询c段或其他段 以及服务器新域名,上次我渗透学校的时候就是在c段发现了学校另外一个二级域名并且找到漏洞,一般二级域名的站点都是不当主要管理的,二级域名中肯定有许多漏的站点,所以二级域名是一个很大的突破口,在站在之家反查询等都是可以搜寻二级域名的。
0x02
下面给送上大家一款子域名可用字典爆破的工具,也可以生成字典,速度也是算可以的,需要的就下载把上图。
链接: http://pan.baidu.com/s/1slNmTuX 密码:zirx i春秋转载过来的?
RE: 论渗透测试中,二级域名的重要性漏洞可能就在这
浮尘 发表于 2017-8-17 23:08i春秋转载过来的?
哈哈,是的,朋友写的:)
页:
[1]