Recopilación de información de vulnerabilidad: detección de nombres de dominio primario y secundario

Others 2020-04-10 22:34:39 views: null

Detección de nombre de dominio primario y secundario (resumen general)

Detección de nombre de dominio

	要对一个站点进行渗透测试之前,一般常见是直接通过漏洞扫描器来对指定站点渗透,当无漏洞之后,就需要才有信息收集工作完成后期渗透
		AWVS/APPSCAN/NETSPARK/WEBINSPECT/NMAP/NESSUS/天镜/明鉴/WVSS/RSAS

Detección de subdominio

	根据子域名可以获取二级域名三级域名

Método de adquisición de subdominio

Vulnerabilidad de transferencia de dominio DNS

Si la otra parte tiene esta vulnerabilidad,
el propósito de dnsenum es recopilar información sobre un dominio tanto como sea posible. Puede adivinar el nombre de dominio que puede existir a través de Google o archivos de diccionario, y realizar consultas inversas en un segmento de red. Puede consultar la información de la dirección de host del sitio web, el servidor de nombres de dominio, el
registro mx (registro de intercambio de correo), ejecutar la solicitud axfr en el servidor de nombres de dominio, obtener información extendida de nombres de dominio (
pirateo de Google ) a través del script de Google , extraerla del nombre de dominio y la consulta, y calcular la dirección de clase C Y ejecute la consulta whois, realice la consulta inversa, escriba el segmento de dirección en el archivo
con kail dnsenum + nombre de dominio-f / dns.txt --dnserver

Descripción del parámetro:
-h Ver ayuda sobre el uso de la herramienta
-dnsserver Especifique el servidor de nombres de dominio
-enumción de acceso directo, equivalente a "–procesos 5 -s 15 -w"
-noreverse Saltar operación de consulta inversa
-nocolor Sin salida de color -private
display and display in "" domain_ips.txt "al final del archivo guardar ips privados
-subfile escribe todos los subdominios válidos en el archivo especificado
-t, --timeout tcp o udp timeout de tiempo de conexión, el valor predeterminado es 10s (unidad de tiempo: segundos) -
hilos consultan el número de hilos
-v, --verbose muestra todos los mensajes de progreso y error
-o, - opciones de salida de salida, guarda la información de salida en el archivo especificado
-e, --excluye la opción de consulta inversa, excluye y expresiones regulares de los resultados de la consulta inversa
Registros PTR
coincidentes , muy útiles para solucionar problemas de hosts no válidos -w, --que proporcionan consultas whois en un rango de direcciones de red de segmento C
-f dns.txt Especifique el archivo de diccionario, que puede reemplazarse por dns-big.txt o diccionario personalizado

https://wenku.baidu.com/view/d2d597b669dc5022aaea0030.html
you

Consulta de número de registro

				通过查询系统域名备案号,再反查备案号相关域名
					网站备案查询地址:http://www.beianbeian.com 
						反查

Buscador bing> baidu

Certificado SSL

				查询网址: https://myssl.com/ssl.html
				 https://www.chinassl.net/ssltools/ssl-checker.html

Nombre de dominio asociado

Enumeración de fuerza bruta

Análisis de historial de DNS

Colección de sitios web de terceros

búsqueda de google lado C

Gentle Little Xue
Publicado 94 artículos originales · elogiado 8 · visitas 5219
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/weixin_43079958/article/details/105431652
Recomendado
Clasificación
Diario
Más
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)

Code World

© 2018 codetd.com