当前位置:首页 > 网络安全 > 正文内容

渗透测试方法(网站渗透测试实战入门)

hacker2个月前 (09-16)网络安全26

  个人认为信息收集是渗透测试中最重要的部分,它将直接影响到渗透测试的结果。今天给大家分享的是信息收集中的一小部分,域名爆破。

  域名爆破的重要性

  域名爆破能够发现一些在公开信息里搜索不到的域名;有的域名可能直接绑定的内网地址,有利于一些漏洞的延伸,比如SSRF漏洞很多小型网站的后台是很多都在主域名的某个目录下面者三级域名下,而很多大型网站的后台都是在二级、三级及以下域名下,甚至有可能在这些域名的目录下。

  爆破原理

  爆破的原理其实是通过枚举域名的A记录的方式来实现的

  泛解析如何爆破

  首先的访问一个随机并不存在的域名chorashishuaige.xx.com,记录其泛解析到的IP地址。

  然后通过字典或者自定义规则的方式枚举域名的A记录,并与最开始的chorashishuaige.xx.com的A记录做对比,不同的则是存在的域名,也就是在用的域名。

渗透测试方法(网站渗透测试实战入门)

  如何防御

  并没有真正意义上的防御方案,只能说增大域名爆破的难度。可以使用泛解析配合DNS轮询的方式,即访问一个随机不存在的域名chorashishuaige.xx.com会得到一组IP,访问另一个不存在的域名又会得到另外一组IP,这样就会给域名爆破工具带来误报,当然域名爆破工具完全可以先多次枚举随机域名,将得到的IP组保存在集合里,然后再进行对比,如果枚举到的域名A记录不在该集合里,则是存在的域名,也就是在用的域名。

  特色

  有的厂商喜欢使用mxxx.xx.com有的厂商喜欢使用xxx-o2o.xx.com,这个时候想要提高爆破效率,就可以使用{fuzz}代替xxx,即{fuzz}xxx.xx.com或者{fuzz}-o2o.xx.com的方式来在指定位置进行爆破

  比如有一个6级域名test.m.esf.db.house.xx.com,如果不支持循环遍历,则需要先爆破xx.com,爆破出house.xx.com再爆破db.house.xx.com依此类推爆破到test.m.esf.db.house.xx.com,每一步都需要手动来爆破,效率太低了这个时候如果支持循环爆破,只需要填入xx.com,就会自动遍历到指定层次,或者遍历到没有域名为止。

  大量的DNS请求会造成网络卡顿,特别是挂机循环爆破几天的情况下可能会影响到同事的网络,这个时候可以先暂停等后续再进行爆破。

渗透测试方法(网站渗透测试实战入门)

  使用方法

  可以导入自己的字典进行爆破,也可以自己定义规则进行爆破。

  层次选项即为要遍历多少层的意思,比如从xx.com开始遍历,遍历到test.m.esf.db.house.xx.com为5层,当然不需要人进行计算,那样就太麻烦了直接可以写大于5层的数,比如10层,如果在遍历到第五层没有新的域名出现,则会自动停止。

  爆破二级域名使用的是字典或者规则,爆破三级及以下使用的是字典2或者规则2。

  开始功能即为使用字典或者规则进行二级域名的爆破,然后使用字典2或者规则2一直遍历到没有发现新的域名或者指定的层次为止。

  遍历功能首先要导入或者添加要遍历的域名(支持带{fuzz}的域名),使用字典2或者规则2一直遍历到没有发现新的域名或者指定的层次为止。

  以下为通过三天的循环爆破,以及其他的一些信息收集方式,收集到的腾讯所有域名总数

  下载地址

  工具下载:https://pan.baidu.com/share/init?shareid=377630865&uk=87928959 密码:is5f

  GitHub 源码下载https://github.com/Chora10/FuzzDomain

  MS509团队博客:https://www.ms509.com/

(来源:FreeBuf)

炼石信息安全培训春季班开招

QQ:495066536

372806985

敬请持续关注……

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/149378.html

分享给朋友:

“渗透测试方法(网站渗透测试实战入门)” 的相关文章

创业板投资风险揭示书,创业板风险揭示书

保荐机构(主承销商):中泰证券股份有限公司 苏州天路光科技股份有限公司(以下简称“天路科技”、“发行人”或“公司”)首次公开发行不超过2579万股普通股(a股)(以下简称“本次发行”)的申请,已经深圳证券交易所(以下简称“深交所”)创业板上市委员会委员审议通过,并经中国证券监督管理委员会(以下...

【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载

  滚动更新:2017年5月13日16:57:22   游侠安全网(良心网站,站长先贴上注意事项和解决方法!防止你看本文的时候就被加密了!   1、本次共计是自动化攻击,利用了Windows的MS17-010。但苹果的MacOS用户不用得意,因为在昨晚之前,我这里得到的好几起勒索攻击案例都是针对...

奥门币币对人民币换算 - 澳元兑换人民币汇率

在珠海拱北口岸地下商城,公布当日主要交易货币“美元、此外汇牌价汇率表仅供参考=6点0442则一元人民币换0,点04762元,很高兴为你解答。 1点2208澳门元数据对仅供参考,划算 另外,另外汇率是不断变化的,可以百度输入"澳门元对人民币汇率,货币兑换1澳元=4点。 在外面买东西的小店不是太正规的,...

53度最便宜酱香郎酒_郎酒经典酱香53度

我一朋友,500多到600多,10年红花郎288,现在估价至少在2000元以上,郎酒老郎酒淡雅2002年出厂,三星,关键是看款型,1992年53-1度酱香型。 郎酒还是1898起步比较好。对了,或者以前的,未来两年必定疯长!不知道怎么上图,现在的价格是158元每瓶便宜,你好。 看目前郎酒的上涨势头,...

ems邮政快递查询(ems快递附近网点查询)

一、邮政快递包裹号码查询 北京邮政速递丰丸西路分局鑫源投资部:发货及收货 EMS快递单号:EI061382538CS 时间、地点及跟踪进展北京邮政速递丰丸路分公司西局鑫源投资部:发货及收货2012-02-12 08:19:21北京邮政速递丰丸路分公司西局鑫源投资部:安排发货2012-02-12...

老庙投资金条今日价格(老庙黄金多少一克)

鄙视知道管理员如需图片和核实,需谨慎黄金交易价格维持在236元左右,黄金首饰285元左右,回收2,老庙黄金08月,20克及以上290元/克,你好! 鄙视广告,投资黄金250元,铂金313元/克,请以官方价格为准。2日上海老庙黄金今日金价302元/克,建议索要发票看发票品名最近。 庙黄金今日价格,黄金...

评论列表

澄萌南忆
2个月前 (09-16)

  个人认为信息收集是渗透测试中最重要的部分,它将直接影响到渗透测试的结果。今天给大家分享的是信息收集中的一小部分,域名爆破。  域名爆破的重要性   域名爆破能够发现一些在公开信息里搜索不到的域名;有的域名可能直接绑定的内网地址,

晴枙双笙
2个月前 (09-16)

以先暂停等后续再进行爆破。  使用方法   可以导入自己的字典进行爆破,也可以自己定义规则进行爆破。  层次选项即为要遍历多少层的意思,比如从xx.com开始遍历,遍历到test.m.esf.db.house.xx.com为5层,当然不需要人进行计算,那样就太麻烦了直接可以写大

性许绮烟
2个月前 (09-16)

正意义上的防御方案,只能说增大域名爆破的难度。可以使用泛解析配合DNS轮询的方式,即访问一个随机不存在的域名chorashishuaige.xx.com会得到一组IP,访问另一个不存在的域名又会得到另

孤央路岷
2个月前 (09-16)

shishuaige.xx.com的A记录做对比,不同的则是存在的域名,也就是在用的域名。  如何防御   并没有真正意义上的防御方案,只能说增大域名爆破的难度。可以使用泛解析配合DNS轮询的方式,即访问一个随机不存在的域名ch

笙沉卿绡
2个月前 (09-16)

域名使用的是字典或者规则,爆破三级及以下使用的是字典2或者规则2。  开始功能即为使用字典或者规则进行二级域名的爆破,然后使用字典2或者规则2一直遍历到没有发现新的域名或者指定的层次为止。  遍历功能首先要导入

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。