站长之家的域名_站长之家域名分析（站长之家 域名）

　　个人觉得信息收集是渗透测试中最重要的部门，它将直接影响到渗透测试的成果。今日给大家分享的是信息收汇合的一小部门，域名爆破。

　　域名爆破的重要性

　　域名爆破能够发现一些在公开信息里搜索不到的域名；有的域名或许直接绑定的内网所在，有利于一些毛病的延伸，好比SSRF毛病许多小型网站的配景是许多都在主域名的某个目录下面者三级域名下，而许多大型网站的配景都是在二级、三级及以下域名下，以致有或许在这些域名的目录下。

　　爆破道理

　　爆破的道理着实是通过摆列域名的A记载的方式来实现的

　　泛阐明奈何爆破

　　首先的会见一个随机并不存在的域名chorashishuaige.xx.com，记载其泛阐明到的IP所在。

　　然后通过字典或许自定义规则的方式摆列域名的A记载，并与最最先的chorashishuaige.xx.com的A记载做对比，不同的则是存在的域名，也就是在用的域名。

　　奈何防御

　　并没有真正意义上的防御方案，只能说增大域名爆破的难度。可以操纵泛阐明配合DNS轮询的方式，即会见一个随机不存在的域名chorashishuaige.xx.com会获得一组IP，会见另一个不存在的域名又会获得此外一组IP，这样就会给域名爆破工具带来误报，当然域名爆破工具完全可以先多次摆列随机域名，将获得的IP组保存在会萃里，然后再进行对比，如果摆列到的域名A记载不在该会萃里，则是存在的域名，也就是在用的域名。

　　特色

　　有的厂商喜爱操纵mxxx.xx.com有的厂商喜爱操纵xxx-o2o.xx.com，这个时间想要前进爆破坚守，就可以操纵{fuzz}取代xxx，即{fuzz}xxx.xx.com或许{fuzz}-o2o.xx.com的方式来在指定位置进行爆破

　　好比有一个6级域名test.m.esf.db.house.xx.com，如果不支撑轮回遍历，则须要先爆破xx.com，爆破出house.xx.com再爆破db.house.xx.com依此类推爆破到test.m.esf.db.house.xx.com，每一步都须要手动来爆破，坚守太低了这个时间如果支撑轮回爆破，只须要填入xx.com，就会自动遍历到指定层次，或许遍历到没有域名为止。

　　大量的DNS请求会造成收集卡顿，出格是挂机轮回爆破几天的情况下或许会影响到同事的收集，这个时间可以先暂停等后续再进行爆破。

　　操纵方法

　　可以导入自己的字典进行爆破，也可以自己定义规则进行爆破。

　　层次选项即为要遍历几多层的意思，好比从xx.com最先遍历，遍历到test.m.esf.db.house.xx.com为5层，当然不须要人进行打定，那样就太麻烦了直接可以写大于5层的数，好比10层，如果在遍历到第五层没有新的域名呈现，则会自动禁止。

　　爆破二级域名操纵的是字典或许规则，爆破三级及以下操纵的是字典2或许规则2。

　　最先功能即为操纵字典或许规则进行二级域名的爆破，然后操纵字典2或许规则2不断遍历到没有发现新的域名或许指定的层次为止。

　　遍历功能首先要导入或许添加要遍历的域名(支撑带{fuzz}的域名)，操纵字典2或许规则2不断遍历到没有发现新的域名或许指定的层次为止。

　　以下为通过三天的轮回爆破，以及其他的一些信息收集方式，收集到的腾讯所有域名总数

　　下载所在

　　工具下载：https://pan.baidu.com/share/init?shareid=377630865uk=87928959 密码：is5f

　　GitHub 源码下载https://github.com/Chora10/FuzzDomain

　　MS509团队博客：https://www.ms509.com/

（泉源：FreeBuf）

炼石信息平安培训春季班开招

QQ：495066536

372806985

敬请持续关注……