在線子域名爆破會遇到什么問題？在線子域名爆破怎么做？

發(fā)布時間：2024-04-04

如果對域名進行分類，域名除了根域名，還有有母域名和子域名。建設一個網(wǎng)站的話，就首先要購買一個域名。為了達到收集信息或者測試網(wǎng)站的目的，通常進行在線子域名爆破操作，可以提供這項服務。
為什么要進行子域名爆破
子域名爆破可以發(fā)現(xiàn)更多目標，以增加滲透測試成功的可能性，探測到更多隱藏或遺忘的應用服務，這些應用往往可導致一些嚴重漏洞。
當一個主站堅不可摧時，我們可以嘗試從分站入手。
在線子域名爆破容易出現(xiàn)的問題
泛解析一直都是域名爆破中的大問題，目前的解決思路是根據(jù)確切不存在的子域名記錄（md5(domain).domain）獲取黑名單 ip，對爆破過程的結果進行黑名單過濾。但這種寬泛的過濾很容易導致漏報，如泛解析記錄為 1.1.1.1，但某存在子域名也指向 1.1.1.1，此時這個子域名便可能會被黑名單過濾掉?？梢詭湍憬鉀Q這個問題。
可以將 ttl 也作為黑名單規(guī)則的一部分，評判的依據(jù)是：在權威 dns 中，泛解析記錄的 ttl 肯定是相同的，如果子域名記錄相同，但 ttl 不同，那這條記錄可以說肯定不是泛解析記錄。最終的判斷代碼如下：
// ispandnsrecord 是否為泛解析記錄func ispandnsrecord(record string, ttl uint32) bool {_ttl, ok := pandnsrecords[trimsuffixpoint(record)]// 若記錄不存在于黑名單列表，不是泛解析// 若記錄存在，且與黑名單中的 ttl 不等但都是 60（1min）的倍數(shù)，不是泛解析if !ok || (_ttl != ttl && _ttl%60 == 0 && ttl%60 == 0) {return false}return true}
在線子域名爆破
1、利用工具如（wydomain、layer子域名挖掘機、dnsenum）
2、域傳送漏洞
什么是dns域傳送
1、dns（域名管理系統(tǒng)）萬維網(wǎng)重要基礎，建立在一個分布式數(shù)據(jù)庫基礎上，數(shù)據(jù)庫里保存了ip地址和域名的相互映射關系。
用戶在瀏覽器輸入域名，瀏覽器將向dns服務器發(fā)送查詢，得到目標主機ip地址，再與對應的主機建立http鏈接，請求網(wǎng)頁。
常用dns記錄
2、域傳送：dns zone transfe
dns服務器分為：主服務器、備份服務器和緩存服務器。
域傳送是指后備服務器從主服務器拷貝數(shù)據(jù)，并用得到的數(shù)據(jù)更新自身數(shù)據(jù)庫。
在主備服務器之間同步數(shù)據(jù)庫，需要使用“dns域傳送”。
探測漏洞方法
nslookup探測漏洞
輸入nslookup命令進入交互式shell;
server 命令參數(shù)設定查詢將要使用的dns服務器;
ls命令列出某個域中的所有域名;
exit命令退出；
泛解析雖然會給子域名爆破帶來困難，也有很多優(yōu)點。域名不是限量的，如果把域名泛解析之后，就會有無無數(shù)個子域名。在線子域名爆破可以使用工具，也可以利用域傳送的漏洞進行。