南京制作网站公司,网络网重庆公司,广东企业网站建设公司,社交网站第一步怎么做附#xff1a;完整笔记目录~ ps#xff1a;本人小白#xff0c;笔记均在个人理解基础上整理#xff0c;若有错误欢迎指正#xff01;
2.1 域名信息收集 引子#xff1a;上一章介绍了服务器的信息收集。本篇则介绍在面对存在Web资产企业时#xff0c;其域名信息该如何收…附完整笔记目录~ ps本人小白笔记均在个人理解基础上整理若有错误欢迎指正
2.1 域名信息收集 引子上一章介绍了服务器的信息收集。本篇则介绍在面对存在Web资产企业时其域名信息该如何收集。 域名信息 先简单介绍一下域名往往使用简单易记的名称去标识互联网中网站或服务的地址。也就是说域名信息实际就是目标企业在互联网中所提供服务的地址信息。 那我们该怎样去收集目标的域名信息呢 备案查询 几乎所有国内正规商用Web服务在上线前均需先进行备案备案通过后才可正式使用。若已知目标备案信息则可通过官方第三方在线平台去查询其备案信息下所对应的所有Web服务。 以官方平台为例 前提需要得知备案信息 一般备案信息在Web服务最下方主要通过备案号去查询。 官方备案查询平台https://beian.miit.gov.cn/#/Integrated/recordQuery 在查询平台中输入备案号 附第三方备案查询平台https://www.beianx.cn/search。 产权查询 企业往往会将其旗下在互联网中的服务如Web、App、小程序视为其知识产权。若已知企业名称则可通过在线平台对其旗下互联网产权进行查询。 常见查询平台如小蓝本https://sou.xiaolanben.com/pc、爱企查https://aiqicha.baidu.com/等。我们以小米为例 在小蓝本中搜索北京小米科技有限责任公司。随后可以看到其所记录小米公司的相关产权。 子域名信息 上文所说的域名信息收集是指收集目标的主域名信息。但一个主域名下往往会存在很多子域名用于区分不同内容服务。而往往一个业务系统的很多功能都是在其子域下实现的很多功能意味者很多测试点因此子域名信息收集也是Web信息收集很重要的一部分。 下面列举几种常见子域名信息收集的方法 浏览器语法查询 若使用Google浏览器则可通过浏览器语法对子域进行查询。 以百度为例Google搜索site:baidu.com 其含义为搜索baidu.com的相关地址。 可以看到搜索结果均为百度子站。 DNS查询 借助在线平台通过其平台数据库存储的主域历史dns解析记录去获取主域下的更多子域信息。 在线DNS查询平台https://dnsdumpster.com/查询小迪上课案例某车之家 补这里再补一个在线子域查询平台https://www.dnsgrep.cn/subdomain实现原理应该同上。 子域名枚举 通过字典进行子域构造再通过DNS服务器对这些子域进行查询从而获取能够被解析的子域。 使用本地工具进行子域名枚举 TscanPlus 无影集成了子域名枚举功能但默认线程速度较慢。 配置选项 部分枚举结果展示。ksubdomaingithubhttps://github.com/boy-hack/ksubdomain 内置字典10w余行支持验证与枚举且枚举速度极快。同样使用小迪上课案例 可以看到1分半爆了17w条子域。 Q我们可以看到无论是在线平台还是本地工具都能获取到很多子域那这些子域都是有效信息吗 A当然不是这往往是由于DNS泛解析配置引起的泛解析会使某一主域下所有未明确指定的子域无论其子域是否存在都指向同一ip。因此获取到这些能被DNS解析的子域后还需借助工具依次对这些域名进行访问进一步筛选出有价值的域名。 证书查询 当域名在使用Https协议时需要配置证书而同一主域下所使用的证书往往相同。因此可通过查询主域证书信息来获取更多的子域信息。 在线证书查询平台https://crt.sh/案例同上 网络空间测绘威胁情报感知 实际都是通过搜索在线资产测绘平台去获取主域下更多的子域。常见的测绘平台fofa、hunter、quake等情报感知平台微步在线等。 JS提取 前端JS文件中会含有很多子域这些子域往往用于API通信但同样也是我们获取子域信息的一种途径。 可以手工搜索前端JS所存在子域也可借助浏览器插件实现。这里以FindSomething插件为例目标同上
