码迷,mamicode.com
首页 > 其他好文 > 详细

子域名查询技术

时间:2017-05-03 13:17:29      阅读:236      评论:0      收藏:0      [点我收藏+]

标签:限制   targe   请求   主从dns   测试   table   blank   位置   技术   

子域名查询是渗透测试中的重要一环,收集尽可能多的子域名就是尽可能地扩大我们的攻击面和了解网络内部结构。

子域名保存位置 利用点 具体用法
DNS服务器 区域传送漏洞 dig @ns.dnsdomain.com target.com axfr
主站链接 网站爬虫 百度site:target.com
被动解析 字典枚举解析 fierce -dns target.com [-wordlist wordlist.txt]
第三方数据库 调用第三方数据库接口 subdomain.chaxun.la、python sublist3r.py -d target.com

 

 

 

 

 

DNS区域传送漏洞:

为了保证主从DNS的记录同步一般是从发送同步请求而主响应同步请求,其中有一种同步方式是axfr即全量传输。

DNS区域传送漏洞是指主DNS未限制同步请求IP也未开启从DNS认证,而会直接响应来自任意IP的axfr同步请求,这样主DNS上的所有记录会被泄漏。

 

参考:

http://www.freebuf.com/articles/web/133335.html

子域名查询技术

标签:限制   targe   请求   主从dns   测试   table   blank   位置   技术   

原文地址:http://www.cnblogs.com/lsdb/p/6801121.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!