1.子域名收集分类:子域名介绍,挖掘子域名,子域名挖掘方法,刷洞思路
2.顶级域名分类:com ,net ,org ,cn 等
子域名(subdomain Name),凡顶级域名前加前缀的都是该域名的子域名,而子域名根据技术的多少分为二级域名,三级域名以及多级的子域名。
我国国际互联网信息中心正式注册并运行的顶级域名是cn ,这也是我国的一级域名。在顶级的域名之下,我国的二级域名又分别为类别域名和行政域名两大类。类别域名共6个,包括用于科研机构的ac,用于工商金融企业的com,用于教育机构的edu,政府部门网站的gov,用于互联网信息中心和运行中心的net,用于非盈利机构的org,行政区域名有34个,分别对应于我国各省,自治区和直辖市。
挖掘子域名的重要性:子域名是某个主域的二级域名或多级域名,在防范措施严密的情况下无法直接拿下主域,那么久可以用迂回的战术拿下子域名,然后无限的靠近主域。
3.子域名挖掘工具:如 maltego CE ,Wydomain,subDomainsBrute,dnsmaper ,layer子域名挖掘机‘。
搜索引擎挖掘 如:在Google中输入 site:sinacom
第三方网站查询:http://tool.chinaz.com/subdomain https://dnsdumpster.com/
证书透明度公开日志枚举:http://crt.sh/ http://censys.io/
子域名爆破:https://phpinfo.me/domain/ https://dns.aizhan.com/
4.刷洞思路:收集子域名,批量探测漏洞
针对补天刷洞思路:对应没有指定厂商的漏洞,可以根据某些具体的漏洞,通过URL采集获取目标,编写探测脚本批量探测,可以快速高效的刷漏洞。
注:无论如何,都要保持警惕,不要触及不该触及的内容,不要影响公司业务,只做漏洞探测内容,确定漏洞存在即可。适可而止。
挖洞高峰期:在互联网上曝出某些新漏洞的时候,会有大量的该漏洞提交到漏洞平台获取奖金