标签:证书 子域 查询 域名 枚举 DNS
1、介绍
子域枚举是为一个域查找有效子域的过程,但是我们为什么要这样做呢?
我们这样做是为了扩大我们的攻击面,试图发现更多潜在的脆弱点。
以下将探讨三种不同的子域枚举方法: Brute Force、 OSINT (开放来源情报)和 Virtual Host。
2、CA证书站
使用了SSL/TLS证书的站点(https),将会在CA证书站点中存在注册信息。
此时可以在证书站中查询对应域名对哪些子域名进行了CA证书申请,由此可以获取到更多子域名信息。
3、DNS信息查询
这里靶场介绍的是dnsracon这款工具,利用子域名字典对指定url进行探测,查询DNS服务器中是否有此子域名解析记录。
同时也可指定IP地址进行查询,查询对应IP地址解析过的域名。
4、Sublist3r工具
一款自动化子域名搜集工具,这里没有其它介绍。
5、Virtual Host虚拟主机
根据靶场页面介绍,虚拟主机指的是,没有公开在互联网DNS记录中的域名,一般存在用户的hosts文件、私有DNS服务器内。
简单百度了一下没有过多看到对应的信息,根据自己学习到的知识作出如下推理:
一台物理机上,使用不同域名绑定不同的web应用,但暴露在公网的只有一个主要域名,在访问特定目录时则将请求解析到不同的虚拟主机中。个人理解为类似NAT转换这种,具体知识以后慢慢了解。
标签:证书,
子域,
查询,
域名,
枚举,
DNS
From: https://www.cnblogs.com/smallChicken/p/16728400.html