域名那些事儿

域名那些事儿(2.13)

我国域名类型

• 顶级域名:'.com','.net','.org','.cn'
• 子域名（subdomain Name）:又分为二级，三级等多级子域名

• 我国在国际互联网中心正式注册并运行的顶级域名是'.cn'

• 我国二级子域名分为类别与行政两类：

  科研机构.ac 工商金融企业.com 教育机构.edu

  政府部门.gov 互联网信息中心和运行中心.net

  非营利组织.org(类别)

• 行政域名有34个，包含我国各个省份，自治区以及直辖市

• 如www.tsinghua.edu.cn

搜集子域名

如果无法拿下主域名，考虑采用迂回战术拿下子域名，再逼近主域

如www.xxxx.com主域无漏洞并防范措施

而二级域名edu.xxxxx.com存在漏洞并且措施松散

挖掘子域名工具

1. Maltego CE, wydomain,

subDomainBrute, dnsmaper, Layer

2. 用浏览器查看域名

site:xxx.com

3. 第三方网站查询

站长之家

4. 证书查询

https://crt.sh/
https://censys.io/

5. 其他途径

   **https://phpinfo.me/domain**(爆破i域名)
   http://dns.aizhan.com(ip反查域名)
   

   **一般来说，隐藏了的子域名包含了很多信息，不想被别人查询，反其道而行之。采取各种工具各种网站，查询子域名甚至拿下shell

挖洞思路

针对某个具体的SRC进行挖洞，对主域可能很难挖掘，有时应该搜集对应 子域名然后批量探测某些漏洞，从而更快更容易发现一些漏洞，然后提交给src获取奖金（或者你懂的嘿嘿）

不要触及不该触及的漏洞