子域名收集的方法

Posted 臭小鸭

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了子域名收集的方法相关的知识,希望对你有一定的参考价值。

一.

在百度或者goole中输入关键字site:domain 收集子域名信息

二.

(1)

在站长工具同查询同一ip的所有子域名 http://s.tool.chinaz.com/same?s=www.nanshan.edu.cn&page=

(2)

ip反查域名

http://dns.aizhan.com/www.nanshan.edu.cn/          (有的时候貌似进不去)

三.

暴力破解工具fierce

kali linux里面自带工具

输入fierce -h 查看说明文档

例如:输入 fierce -dns domain 即可破解出域名下的子域名

上例中没有指定字典,在默认情况下在Kali中使用 /usr/share/fierce/hosts.txt

fierce参考网址:http://www.myhack58.com/Article/html/3/8/2015/64579.htm

 

 

 

fierce支持自定义字典,我们可以创建一个自定义的DNS域名字典myDNSwordlist.txt,将一些常用的字段输入进去。


# vim myDNSwordlist.txt 

a.auth-ns

accounting

accounts

admin

administracion

administrador

administrator

education

email

static

write

上面只是一些例子,可以自己添加更多的字段,以增加破解的可能性。使用时加上选项”-wordlist“即可,例如:

# fierce -dns blog.csdn.net -wordlist myDNSwordlist.txt

运行结果如下:

技术分享

从结果上看,”write“字串命中!

3. 进一步测试

使用nmap进行特定目标扫描:

# nmap -vv -o -sS -A -p- P0 -oX test.xml 106.1**.**1.40

技术分享

对65535个端口枚举进行暴力扫描,这根据具体环境需要一定时间,从目前来看Web服务端口80和https的端口443是开放的。扫描的结果会存储在test.xml中,可以导入MagicTree进行管理。

fierce参考网址:http://www.myhack58.com/Article/html/3/8/2015/64579.htm

以上是关于子域名收集的方法的主要内容,如果未能解决你的问题,请参考以下文章

Web渗透之域名(子域名)收集方法

信息搜集方法小结(持续更新)

信息搜集方法小结(持续更新)

信息收集:使用dnsrecon进行子域名爆破

几款好用的子域名收集工具

子域名收集及其利用方式