子域名收集的作用

• 扩大渗透测试的范围
• 找到目标站点突破口
• 业务边界安全

收集子域名的方法

• 在线收集子域名
  • 通过特定谷歌语法查询子域名：site: qq.com
  • 在线枚举爆破：421K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8Z5M7r3W2F1k6X3!0Q4x3X3g2E0k6g2)9J5c8X3c8G2L8h3q4A6L8R3`.`.
  • 基于SSL证书查询子域：fd7K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0M7Y4c8Q4x3X3g2K6K9q4)9J5c8R3`.`.
  • 基于DNS记录查找子域名：7aeK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1L8Y4y4Q4x3X3g2T1N6h3k6X3k6i4u0G2N6X3g2J5i4K6u0W2M7Y4g2F1i4K6u0r3k6r3&6K6i4K6y4r3M7g2)9K6c8s2A6C8j5i4q4Q4x3X3g2U0L8Y4g2Q4x3X3g2U0L8$3@1`.
• Fuzzdomain工具:使用git clone c3eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6S2j5X3!0#2L8o6y4D9j5g2)9J5c8Y4y4#2j5X3I4A6M7%4b7K6M7R3`.`.
  • 安装模块： sudo pip install -r requirements.txt
  • 
  • 枚举目标子域 python2 sublist3r.py -d zkaq.org
  • 枚举子域名并且显示开放80和443端口的子域： python2 sublist3r.py -d zkaq.cn -p 80,443
    • 
  • 保存 python2 sublist3r.py -d zkaq.cn -o zkaq.txt
• 用户事件
  • 历史漏洞 ： 乌云镜像：34fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2S2L8Y4q4#2j5h3&6Q4x3X3g2#2M7H3`.`.

使用御剑扫描敏感目录

• 御剑：一个比较好的后台扫描工具

  

常见的目录信息泄露

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课