搜索
查看: 864|回复: 0

漏洞挖掘之域名信息收集

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2017-4-10 11:50:57 | 显示全部楼层 |阅读模式
域名信息收集

我一般通过站长工具WHOIS定向收集一些特定域名,拿来分析网站存活站点。

例如:

查询域名基本信息

WHOIS反查得到大部分域名注册信息

一般大一点的厂商都有几百个域名,我们通过此处收集大量顶级域名,然后通过SubDomain工具获取大量二级、三级域名。

由于获取的域名太多了,一般全部下来,大约有2k以上子域名,因为不是所有的子域名都能对外访问,所以我们这里要对域名进行去杂的一些操作。

步骤如下:

1、先用SubDomain工具将子域名跑出来,域名对应IP

2、获取的内容我们导入XLS进行排序整理我们就可以获取一些厂商常用的IP段
3、我们从里面分析出一些IP段进行整理,归类,大概能得到好几个段,这时我们就可以利用端口扫描工具对常见的IP段进行扫描,从而归纳整理IP端口号,从对外网暴露的端口号,我们用来分析网站的结构部署是怎样一种情况。

对IP段进行扫描后,我们一般会得到许多端口暴露信息,我们继续对端口进行整理。
4、对数据进行整理后,我们得到以下信息,WEB服务大多开放80,443,8080等端口,我们将整理好的数据丢入Burp,进行去杂质,留下可用的资源。
5、写个php小脚本,将数据丢入Burp批量访问,看返回值大小,就可以确定可用资源。
例如:http://127.0.0.1/url.php?url=http://1.1.1.1:80[443、8080]等。


6、获取好资源之后我们就可以开始挖洞了。

这个方法比较快速上手,且容易挖到洞,百试不爽。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表