一、子域名收集原因
??????? 1、子域名枚舉可以在測試范圍內(nèi)發(fā)現(xiàn)更多的域或子域，這將增大漏洞發(fā)現(xiàn)的幾率。

??????? 2、有些隱藏的、被忽略的子域上運(yùn)行的應(yīng)用程序可能幫助我們發(fā)現(xiàn)重大漏洞。

??????? 3、在同一個(gè)組織的不同域或應(yīng)用程序中往往存在相同的漏洞。

二、子域名收集方法
1、爆破
??????? （1）原理：通過字典匹配枚舉存在的域名。

??????? （2）途徑：在kali中可使用subDomainsBrute或者dnsmap工具，在windows中可使用fuzzDomain工具和子域名挖掘機(jī)。

2、搜索引擎
??????? （1）原理:通過搜索引擎獲取已經(jīng)爬取的子域名。

??????? （2）語法：Site:163.cn

??????? （3）通過工具theharvester中搜索引擎。

??????? （4）Theharvester利用google,bing, pgp, linkedin, google-profiles, jigsaw, twitter,公開信息收集可以獲取子域名，郵箱，主機(jī)，員工姓名，開放端口，banner

3、域傳送
??????? （1）DNS區(qū)域傳送（DNS zone transfer)指的是一臺備用服務(wù)器使用來自主服務(wù)器的數(shù)據(jù)刷新自己的域(zone)數(shù)據(jù)庫。為運(yùn)行中的DNS服務(wù)提供了一定的冗余度，目的是為了防止主的域名服務(wù)器因意外故障變得不可用時(shí)影響到整個(gè)域名的解析。

??????? （2）DNS區(qū)域傳送操作只在網(wǎng)絡(luò)里真的有備用域名DNS服務(wù)器時(shí)才有必要用到，但許多DNS服務(wù)器卻被錯(cuò)誤地配置成只要有client發(fā)出請求，就會向?qū)Ψ教峁┮粋€(gè)zone數(shù)據(jù)庫的詳細(xì)信息，所以說允許不受信任的因特網(wǎng)用戶執(zhí)行DNS區(qū)域傳送(zone transfer)

??????? （3）危害：黑客可以快速的判定出某個(gè)特定zone的所有主機(jī)，收集域信息，選擇攻擊目標(biāo)，找出未使用的IP地址，黑客可以繞過基于網(wǎng)絡(luò)的訪問控制。

三：子域名爆破過程

kali Linux 安裝

1.下載賦權(quán)

2.-w 使用工具擴(kuò)展掃描

若成功，則可使用cat命令查看在同目錄生成的對應(yīng)文件txt

四：搜索引擎指定語法site：

-www可去除結(jié)果中包含www字符串結(jié)果

?五：使用theHarvester工具

?查看其參數(shù)文檔可用：

theHarvester--help

-b指定任意種搜索引擎

-c:對域名執(zhí)行DNS蠻力

-d指定域名? -g使用谷歌搜索

若使用-s等代表shodan類引擎，則需設(shè)置/etc/theHarvester下的api-keys.yam1文件

?

總結(jié)

以上是生活随笔為你收集整理的信息收集——子域名收集的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。