域名那些事儿
域名那些事儿(2.13)
我国域名类型
- 顶级域名:'.com','.net','.org','.cn'
- 子域名(subdomain Name):又分为二级,三级等多级子域名
我国在国际互联网中心正式注册并运行的顶级域名是'.cn'
我国二级子域名分为类别与行政两类:
科研机构.ac 工商金融企业.com 教育机构.edu
政府部门.gov 互联网信息中心和运行中心.net
非营利组织.org(类别)
行政域名有34个,包含我国各个省份,自治区以及直辖市
如www.tsinghua.edu.cn
搜集子域名
如果无法拿下主域名,考虑采用迂回战术拿下子域名,再逼近主域
如www.xxxx.com主域无漏洞并防范措施
而二级域名edu.xxxxx.com存在漏洞并且措施松散
挖掘子域名工具
- Maltego CE, wydomain,
subDomainBrute, dnsmaper, Layer
- 用浏览器查看域名
site:xxx.com
- 第三方网站查询
站长之家
- 证书查询
https://crt.sh/ https://censys.io/
其他途径
**https://phpinfo.me/domain**(爆破i域名) http://dns.aizhan.com(ip反查域名)
**一般来说,隐藏了的子域名包含了很多信息,不想被别人查询,反其道而行之。采取各种工具各种网站,查询子域名甚至拿下shell
挖洞思路
针对某个具体的SRC进行挖洞,对主域可能很难挖掘,有时应该搜集对应 子域名然后批量探测某些漏洞,从而更快更容易发现一些漏洞,然后提交给src获取奖金(或者你懂的嘿嘿)
不要触及不该触及的漏洞