子域名扫描

Posted 2021-07-12 安全界 的彭于晏

子域名收集的作用

扩大渗透测试范围
找到目标站点突破口
业务边界安全
回归初心“信息收集”

什么是子域名

子域名（或子域；英语：Subdomain）是在域名系统等级中，属于更高一层域的域。比如，mail.example.com和calendar.example.com是example.com的两个子域，而example.com则是顶级域.com的子域。

常见网络状态码有哪些

200 正常返回、302 页面跳转 403 禁止访问该网页 404 该页面不存在 500 服务器错误
子域名打开就是404页面、403页面怎么做
尝试使用谷歌语法查找该站点时候存在可访问的页面，或者查看源代码中是否还存在一些信息泄露之类的，不要一看到403、404就直接忽略。

payload是什么

payload可以实现任何运行在受害者环境中的程序所能做的事情，里面是你的攻击代码，执行了之后就可以达到你想要的结果。

什么是XSS攻击

跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)
的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。

子域名收集方式

在线子域名收集
fuzzdomain工具
用户事件

什么是网站证书？

所谓的网站安全证书 是通过在客户端浏览器和Web服务器之间建立一条SSL安全通道保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否真实可靠。而一般证书都是和域名绑定的。

什么是DNS解析域名

域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP，服务由DNS服务器完成，是把域名解析到一个IP地址，然后在此IP地址的主机上将一个子目录与域名绑定。

如何通过邮箱进行反查

可在站长之家http://whois.chinaz.com/，当然里面还可以进行邮箱反查、电话反查等

whois反查一定可以查询到信息吗？

不一定，因为whois有隐私保护的，如果设置了话就无法查询到。

什么是C段

IP C段是由NIC根据用户单位的网络规模和近期 发展计划，分配IP地址空间。C类地址范围从 192.0.0.1 到 223.255.255.254

如何手工下载安装sublist3r里面所需要的模块呢

进入sublist3r目录，使用cat requirements.txt命令查看依赖文件中有哪些所需的工具，然后使用pip install 工具名 进行安装。

如何使用sublist3r进行子域名查询

python3 sublist3r -d 域名

如何将sublist3r扫描出来的结果输出在一个文件夹中

python3 sublist3r -d 域名 -o 文件名

子域名爆破的原理是什么？

通过字典去拼接，然后访问，例如字典里面有这个值：www ,对方网站是a.com,拼接结果就是www.a.com,然后去访问

常见目录扫描方式

爬虫、目录爆破、第三方资源

什么是爬虫

网络爬虫（又被称为网页蜘蛛，网络机器人，在FOAF社区中间，更经常的称为网页追逐者），是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。

哪里可以搜索历史漏洞库

www.anquan.us 乌云镜像上面漏洞库中漏洞还是挺多的。

为什么乌云镜像上的漏洞时间基本停留在了2016年

因为乌云在2016左右的时间关站了，所以镜像上的漏洞也基本在那个时间段

什么是svn泄露

在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码，而没有配置好目录访问权限，则会存在此漏洞。黑客利用此漏洞，可以下载整套网站的源代码。