欢迎来到HDUISA wiki,如果这是你的第一次到来,请点击此处注册

域名收集通常收集域名的子域名以及whois信息等等,有时也会收集一些兄弟域名旁站域名等等。<br /> 所谓子域名,是指example.com下属的二级、三级余名等等,例如mail.example.com、m.mail.example.com等均为子域名。example.com为一级域名。下面列出一些常用的方法。<br /> 而IP信息也是十分重要的,应当与域名信息结合起来进行收集,例如example.com的IP地址为123.123.123.123,那么很可能123.123.123.0/24都是该公司的IP,但是还需要进行更进一步的分析,来确定这个网段中有多少IP属于该企业。

域名信息收集

爆破子域名

最简单的一种方法,可以尝试test.example.com、mail.example.com等域名,进行暴力破解。

dnsmap可以进行爆破工具,也可以自己编写脚本,完成特定的爆破任务。这里有一个lightless写的工具:爆破工具

DNS域传送漏洞

关于这部分内容请详见 DNS域传送漏洞

手工检测方法是使用dig命令,自动化检测可以考虑nmap的dns-zone-transfer脚本。

外部获取数据

通过网络上其他的一些网站进行查询,例如5118佛法等等

除此之外还可以利用IP反查域名的方法进行查找。

搜索引擎

利用google hacking,可以收集到部分域名,例如:

site:example.com intitle:后台 inurl:admin

除了google可以尝试其他的搜索引擎,例如shodan、bing等,另外theHarvester.py也可以收集这部分的信息。

IP信息收集

同C段IP收集

最粗暴的方法就是收集同C段的IP地址。收集到后还有进行更进一步的判断,来检测这些域名是否为与目标相关的IP地址。

其他方法

参考乌云wiki:乌云WIKI

打印/导出