今天继续给大家介绍渗透测试相关知识,本文主要内容是域名与子域名挖掘。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
一、域名介绍
域名是一个网站为了方便外部用户访问而申请的用点号分割的字符串,通过DNS协议,我们可以将一个域名转换为IP,这样就可以访问该设备了。
以百度为例,其域名如下:www.baidu.com。
我们把域名以点号为间隔,从右向左,依次是顶级域名、一级域名、二级域名……。例如,百度的顶级域名就是.com。
顶级域名分为两类:通用类域名和国家及地区域名。
通用类顶级域名共有6个,其具体含义如下:
.ac 用于科研机构
.com 用于工商金融企业
.edu 用于教育机构
.gov 用于政府部门
.net 用于互联网信息中心和运行中心
.org 用于非营利性机构
国家及地区域名一般由各个国家或者地区负责管理,例如.cn代表中国,.uk代表英国,.us代表美国等。这种域名有上百个。
一个域名下面一般有多个子域名,例如taobao.com的域名下面,有world.taobao.com、s.taobao.com等多个子域名。
二、子域名挖掘的目的
如果我们在进行渗透测试的时候,无法直接对主站点进行渗透测试,就可以尝试对该主站点的子域名进行渗透测试,从而找到突破口,拿到一定权限后再次对主站进行测试。
三、子域名挖掘手段
子域名的挖掘手段有很多,例如:
1、使用专用的子域名挖掘工具,比如Maltego等。
2、使用百度等搜索引擎进行挖掘
3、使用第三方网站进行查询,如站长之家:https://tool.chinaz.com/subdomain、https://dnsdumpster.com/等。
4、证书透明度公开日志枚举。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200