渗透测试 | 域名信息收集

0x00 前言

        信息收集可以说是在渗透测试中最重要的一部分，上文对 IP 信息收集做了一个简要的叙述，认识了 CDN 技术和网络空间搜索引擎。但是很多网站的主站因为访问流量过大的原因通常会使用 CDN 技术，同时也可以有效防止 DDOS 攻击。在域名信息收集时，主要是因为一些网站的主站过于强大，一时间没有过多的思路。这时如果进行了域名信息收集，发现其有很多分站，那么就有利于渗透测试的进行，毕竟分站越多，网站的漏洞存在可能性就越大。

        

        

0x01 CDN技术防范DDoS攻击

        前文 IP 信息收集中已经介绍过 CDN 技术，对于距离目标网站服务器距离较远的用户，访问网站速度可能并不是很友好，这时候可以将目标网站克隆到源站中供用户访问。

        

1.什么是DDoS攻击

        DDoS 攻击，英文意思是 Distributed Denial of Service 中文为分布式拒绝服务攻击。是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

        记得以前流传过这么一个故事，附近有一个工地，旁边开了两家饭店，可是一家饭店生意出奇的好，另一家饭店生意十分萧条。这第二家的饭店老板坐不住了，日益亏损严重。突然想到一个好方法，就是低价雇佣了一批工人，去第一家饭店里面坐着，只点一碗一元钱的稀饭。到了点准备吃饭的工人们无奈只能去第二家饭店就餐......

        DDoS 攻击也是如此，攻击者对目标网站进行大批量的访问，导致目标网站的访问流量上限。这时目标网站会因为访问流量上限而崩溃，那么攻击者也达到了自己的目的。

        

2.CDN防范DDoS攻击

Q. CDN 技术是如何防范 DDoS 攻击的？

A. CDN 技术通过内容分发网络，将主站的内容分发到各个节点的源站中。如果攻击者要继续使用 DDoS 攻击，那么攻击者就要使用更多的流量才能完成攻击。

         

3.科学上网查询真实IP

        大部分国内的 CDN 只会对国内的用户提供服务，那么这时候可以使用科学上网的方法绕过 CDN 服务，即可查看到目标网站的真实 IP 。除了科学上网还可以使用国外的 DNS 解析。 

        

        

0x02 旁站C段扫描

        旁站是和目标网站中同一台服务器的其他网站，有时候因为主站的防御过强，不容易进行渗透测试。那么攻击者可以扫描旁站 C 段，对其他网站进行渗透测试。

        

常用的在线查旁站网站：

1.查旁站

https://chapangzhan.com

        

2.WebScan

https://www.webscan.cc

        

        

0x03 子域名挖掘

        同理，主站的防御过强，更换思路，挑弱的下手。这时候就要对子域名进行挖掘，可以说子域名挖掘的越多，那么你将挖到的漏洞也会越多。

        

在线子域名挖掘网站：

1.CRT

        主要用作子域名证书 SSL 查询。

https://crt.sh

         

2.dnsdumpster

        DNSdumpster.com 是一个免费的域名研究工具，可以发现与域名相关的主机。从攻击者的角度查找可见主机是安全评估过程的重要组成部分。

http://dnsdumpster.com

        

常用的子域名挖掘工具：

1.Layer子域名挖掘机

        Layer 子域名挖掘机是一款域名查询工具，可提供网站子域名查询服务；拥有简洁的界面、简单的操作模式，支持服务接口、暴力搜索、同服挖掘三种模式。

https://github.com/NepoloHebo/Layer-Subdomain-excavator

        

2.Sublst3r

        Sublist3r 是一个 python 工具，旨在使用OSINT枚举网站的子域。它可以帮助渗透测试人员和错误猎人收集和收集他们所针对的域的子域。Sublist3r使用许多搜索引擎（如Google，Yahoo，Bing，Baidu和Ask）枚举子域。Sublist3r 还使用 Netcraft、Virustotal、ThreatCrowd、DNSdumpster 和 ReverseDNS 枚举子域。

https://github.com/aboul3la/Sublist3r

        

3.subDomainsBrute

        subDomainsBrute 可以用字典递归去挖掘一些域名。

https://github.com/lijiejie/subDomainsBrute

        

        

0x04 网站备案搜索

        网站备案号是网站合法经营的标志，可以通过查询网页备案号的相关详细信息获得信息进行渗透测试。

1.ChinaZ

        站长工具是站长的必备工具。经常上站长工具可以了解SEO数据变化。

http://icp.chinaz.com/

        

        

0x05 参考文献

[1].百度百科. 分布式拒绝服务攻击[EB/OL]. [2022-11-04]. https://baike.baidu.com/item/%E5%88%86%E5%B8%83%E5%BC%8F%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%94%BB%E5%87%BB?fromModule=lemma_search-box.

[2].今晚打老虎. Layer子域名挖掘机[EB/OL]. [2022-11-04]. https://www.cnblogs.com/guojia000/p/11393502.html.

        

        

0x06 总结

由于作者水平有限，文中若有错误与不足欢迎留言，便于及时更正。