子域名介绍
-
顶级域名
例如“.com”“.net”“.org”“.cn”等等 -
子域名
子域名(Subdomain Name),凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级子域名。 -
域名在我国的现况
我国在国际互联网络信息中心正式注册并运行的顶级域名是 .cn ,这也是我国的一级域名,在顶级域名之下,我国的二级域名又分为类别域名和行政域名两类。-
类别域名(分为六类)
1.用于科研机构的 .ac
2.用于工商金融企业的 .com
3.用于教育机构的 .edu
4.用于政府部门的 .gov
5.用于互联网络信息中心和运行中心的 .net
6.用于非营利组织的 .org -
行政域名 (分为34个)
分别对应于我国各省,自治区和直辖市
-
类别域名(分为六类)
挖掘子域名重要性
子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。
子域名挖掘方法
-
子域名挖掘工具
如 Maltego CE ,wycdomain , subDomainbrute ,dnsmaper , Layer子域名挖掘机 -
搜索引擎挖掘
如 在谷歌中输入site:XXX (主域名) -
第三方网站查询
如https://tool.chinaz.com/subdomain
https://dnsdumpster.com/ -
证书透明度公开日志枚举
https://crt.sh/
https://censys.io/ (可以直接找到IP地址)
按F 会出现关键词搜索框,输入主域名,会出现子域名的个数且会标记出来 -
其他途径
https://phpinfo.me/domain(在线子域名爆破)
https://dns.aizhan.com
刷洞思路
针对某个具体SRC进行挖洞,如果直接针对主域进行渗透测试很可能是很难达到挖掘的效果。此时可以搜集对应的子域名,然后批量探测某些具体漏洞,从而更加快速容易地发现一些漏洞,之后将漏洞提交对应SRC获取奖金。
