信息收集之子域名查找

时间:2024-03-06 12:47:34

信息收集之子域名查找

子域名查找

ICP备案号查询

http://www.miit.gov.cn/n123811801/content/content4.html *工业和信息化部备案号查询

www.beianbeian.com 备案网查询

http://icp.chinaz.com/baidu.com 站长之家备案

备案号是网站是否合法注册经营的标志,可以用网页的备案号反查出该公司旗下的资产

image-20201007153553411

子域名挖掘

工具1:Layers子域名挖掘机5.0

image-20201007155404024

支持打开网址,复制ip,批量导出等

工具2:subDomainsBrute

是一个python脚本,也是用来暴力破解子域名的,也支持将爆破出来的子域名导出到文件中。

这个脚本的主要目标是发现其他工具无法探测到的域名 如Google,aizhan,fofa

特点:

用小字典递归地发现三级域名,四级域名、五级域名等域名

字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条

默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器(在dict里面可以进行添加)

自动去重泛解析的域名,当前规则: 超过2个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃

image-20201007161418364

搜索引擎挖掘

googleHacking

site:baidu.com --搜索baidu.com有关网页

file:ppt --搜索文件格式为ppt的网页

inurl:.php?id= --搜索url中有php?id= 的网页

intitle:后台管理 --搜索标题有“后台管理”的网页

image-20201007215145547

第三方网站查询(空间搜索引擎)

用第三方的网站(公共资源)来收集信息

https://dnsdumpster.com/

可以用来查dns服务器,MX记录,txt记录,子域名(可视化)

image-20201007211125968

https://www.shodan.io/

可以根据输入的语法格式进行搜索

image-20201007212002860

image-20201007212120440

https://fofa.so/

国产产品,是白帽汇推出的一款网络空间搜索引擎。

image-20201007213434036

https://www.zoomeye.org/

国产shodan “钟馗之眼”

image-20201007220835274

SSL证书查询

原理

谷歌 Chrome要求2017年所有 SSL证书都要支持证书透明

所以可以根据 CT log查询支持 HTTPS网站的子域名

证书透明度(CT)是证书授权机构(CA)的一个项目 证书授权机构会将每个 SSL/TLS证书发布到公共日志中。

一个SSL/TLS证书通常包含域名、子域名和邮件地址

网站1:censys.io

网站2:crt.sh

证书泄密

工具:火狐浏览器

访问未采用https协议的网页可能会出现

image-20201007165608910

点击高级中可以查询到子域名

image-20201007165643183