黑客渗透实战教程 第一课:如何枚举网站的子域名?

黑客的渗透方法,其实根本来源于安全的木桶理论。

决定一个企业的网络安全,取决于安全加固最短的那块木板。

黑客往往会对企业安全里最短的那块木板下手。

黑客在渗透的时候,如果对企业的主网站没有办法,会想尽一切办法来找企业的次级网站的漏洞,所以枚举网站子域名是黑客渗透信息收集中非常重要一环。

 

网内的黑客曾经发过一张收集二级域名的思维导图,我在这里分享给大家,并且照图给你讲一下里边的方法。二级域名的思维导图

 

一、DNS域传送漏洞

所谓的DNS域传送漏洞,就是能通过DNS一下收集到大量的子域名。

 

如果在KALI下,终端里”dnsenum 域名“就可以了。

 

如果在WIN下,我们如何做呢?

我找了一个有域传送漏洞的网站做个例子。

先来列出网站本身的DNS:nslookup -qt=ns nwpu.edu.cn 8.8.8.8

DNS域传送漏洞

 

其次进入nslookup的交互界面,用它本身的DNS来运行ls命令列举二级域名,请仔细对比上下两张图。

DNS域传送漏洞

 

二、SSL证书泄露子域名

 

直接用nmap -A -T4扫描;nmap -A -T4扫描

 

再是NMAP借助脚本和字典也可以扫二级域名,下图中的sub1000.txt是字典。NMAP借助脚本和字典扫二级域名

 

三、利用一些小工具来寻找二级域名

第一张的思维导图里用网站的方法查找我们就不举例了,你打开网站就应当会了的。

WIN下的列举二级域名的小工具我比较喜欢layer和SubDomainSniper ,这两款工具你都可以百度搜索找到;layer

SubDomainSniper

 

这就是黑客们常用的一些收集二级域名的办法,不知你学会了没有?

    A+
发布日期:2018年04月09日 21:29:41  所属分类:黑客教程
最后更新时间:2018-04-09 21:30:36
评分: (2 票;平均数5.00 ;最高评分 5 ;用户总数2;总得分 10;百分比100.00)
头像
刷流量、刷人气、刷点击、刷收藏、刷APP关键词服务
刷流量、刷人气、刷点击、刷收藏、刷APP关键词服务
  • ¥ 1.0元
  • 市场价:9.9元
免费SSL证书服务 HTTPS申请 安装 配置 支持通配符*
免费SSL证书服务 HTTPS申请 安装 配置 支持通配符*
  • ¥ 199.9元
  • 市场价:20000元
SEO顾问服务 中小型网站 单站/最低99.9元 全方位优化
SEO顾问服务 中小型网站 单站/最低99.9元 全方位优化
  • ¥ 99.9元
  • 市场价:5000元
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
  • ¥ 6.8元
  • 市场价:8.8元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: