收藏本站

IT同路人

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 177|回复: 0

[转载精华] 论渗透测试中,二级域名的重要性漏洞可能就在这

[复制链接]

签到天数: 1

该用户今日未签到

发表于 2017-8-18 17:16:13 | 显示全部楼层 |阅读模式

马上注册本站会员,结交更多技术大牛,享用更多功能,让你轻松学习知识。

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
  0x00论信息收集的重要性

  在做渗透测试的时候我一般是从信息收集开始,其实信息收集是最重要的一步他不像挖其他漏洞一样,信息收集是最稳的挖洞路线,找到服务器的信息就可以查看服务器的版本漏洞,找到ip的端口就能知道哪些可利用,是什么cms也就能去找cms的漏洞,脚本语言等等信息,今天把所有最稳的信息收集思路分享给i春秋的各位,信息收集的过程,我就不一一的写整体一步一步的了,在信息收集过程我能想到什么就用什么收集可能还有很多其他办法什么的,各位有什么其他办法的话可以直接评论出来大家一起学习。

  0x01

  dns域传送这种可以找到一些有用的信息,运气好的话就有域传送漏洞,其实这也是一种可以发掘二级域名的小思路,信息收集哪一步都不能放过,说不定漏洞就在你放弃的那一步里面,下图是我一个测试操作过程给大家看下。

1.png

  Googlehack Google各位都知道他是非常强大的搜索引擎,利用Google来搜索i春秋的二级域名看看我们能否搜索到i春秋的其他二级域名,说不定有蛋总的裸照

2.png

  上图我们搜索到了一些i春秋的二级域名,这几个是第一页的,后面还有一些二级域名,搜索到的信息有三万多条其实我这个Google是镜像,搜索到的东西自然也少了科学上网用Google远远不止这些的,由于vpn过期了就用镜像的来搜索。

  二级域名穷举爆破,我习惯生成一些字典,以及一些强大一些的字典,来结合爆破,诸位可以生成多一些的域名信息耐心的等待说不定有一些二级域名为了保证安全性,把它设置的比较难以想象。

3.png

  可以选择生成一些子域名来爆破,应为在子域名里面有一些员工登录,或者一些比较敏感的网站,二级域名说不定有的网站是存在漏洞的这一种可能性是比较大的,所以子域名是很重要的一部分,以上是生成大量子域名,生成出来他是随机的这一种爆破机率是较高的。

4.png

  还有一些在线穷举,感觉穷举出来的还是挺强大的,但是单单靠工具本身的字典来穷举是没什么大作用是,上面我说到果生成字典来爆破这些是比较有效果的,或者还有一些大牛的字典

5.png

  查询c段或其他段 以及服务器新域名,上次我渗透学校的时候就是在c段发现了学校另外一个二级域名并且找到漏洞,一般二级域名的站点都是不当主要管理的,二级域名中肯定有许多漏的站点,所以二级域名是一个很大的突破口,在站在之家反查询等都是可以搜寻二级域名的。

  0x02

  下面给送上大家一款子域名可用字典爆破的工具,也可以生成字典,速度也是算可以的,需要的就下载把上图。

6.png

  更多资源:http://www.dusun.com.cn/form/zhuanTi/13/phone.jsp?tg=1006

  工具下载: http://pan.baidu.com/s/1slNmTuX 密码:zirx

评分

参与人数 1热心值 +1 社工币 +1 收起 理由
smarthifi + 1 + 1 谢谢@Thanks!

查看全部评分

IT同路人--力做最专业的IT技术交流论坛,请各位坛友认真遵守;总版规】

如觉得帖子不错或者解决了您的问题,最好办法就是给对方加【热心值】和社工币】,加分不会扣除自己的积分;

本站如发现发布了违反国家法律法规的內容,请立即联系我们,我们立刻从网站上删除,并致以最深的歉意。

免责声明|Tolur Team|申请友链|小黑屋|IT同路人-tolur ( 黔ICP备16004740号-1  

GMT+8, 2017-9-24 11:04 , Processed in 0.233311 second(s), 26 queries .

IT同路人论坛

© 2013-2017 Tolur Inc.

快速回复 返回顶部 返回列表