黑客的渗透方法,其实根本来源于安全的木桶理论。
决定一个企业的网络安全,取决于安全加固最短的那块木板。
黑客往往会对企业安全里最短的那块木板下手。
黑客在渗透的时候,如果对企业的主网站没有办法,会想尽一切办法来找企业的次级网站的漏洞,所以枚举网站子域名是黑客渗透信息收集中非常重要一环。
网内的黑客曾经发过一张收集二级域名的思维导图,我在这里分享给大家,并且照图给你讲一下里边的方法。
一、DNS域传送漏洞
所谓的DNS域传送漏洞,就是能通过DNS一下收集到大量的子域名。
如果在KALI下,终端里”dnsenum 域名“就可以了。
如果在WIN下,我们如何做呢?
我找了一个有域传送漏洞的网站做个例子。
先来列出网站本身的DNS:nslookup -qt=ns nwpu.edu.cn 8.8.8.8
其次进入nslookup的交互界面,用它本身的DNS来运行ls命令列举二级域名,请仔细对比上下两张图。
二、SSL证书泄露子域名
直接用nmap -A -T4扫描;
再是NMAP借助脚本和字典也可以扫二级域名,下图中的sub1000.txt是字典。
三、利用一些小工具来寻找二级域名
第一张的思维导图里用网站的方法查找我们就不举例了,你打开网站就应当会了的。
WIN下的列举二级域名的小工具我比较喜欢layer和SubDomainSniper ,这两款工具你都可以百度搜索找到;
这就是黑客们常用的一些收集二级域名的办法,不知你学会了没有?
