python 渗透测试开发工具之 子域名查询 python脚本逻辑 开发 高阶逻辑思维 CDN解析流程细分到信息收集的域名以及子域名分析
目录
知识点说明
域名收集是信息收集的一部分
而域名分为主域名以及子域名
所以
最后
域名说明
前提
解释域名域IP得作用
DNS解析流程【必控知识点】
解析总结
域名是什么
域名得分段解释 www.baidu.com【必控知识点】
从技术角度来看
总结:
信息收集子域名收集现有工具说明
关键
python一下代码子域名收集
开发工具灵活性思路
知识点说明
-
域名收集是信息收集的一部分
- 而域名的背后就是IP,而找到真实的IP,我们才能进行有效的攻击手段,所以本篇文章我们讲的就是域名相关的知识点。
-
而域名分为主域名以及子域名
- 其中主域名的防护手段较为全面比较难以攻破,从而衍生出了子域名。
- 子域名是从主域名衍生出来的域名,而站点防护比较费钱。
- 所以站点防护我们一般只是针对主站,子站一般情况下较弱或者不会防护。
-
所以
- 我们要攻破一个网站首先第一步要做的是获取真实IP,而获取真实IP那么我们就需要先收集到子域名,获取到真实的子域名后,在拿到真实的子域名IP。
- 而获取到子域名域名后,我们需要做什么了。
- 自然就是获取IP,而如果域名开启了CDN,那么自然获取真实IP就存在难度了。
- 这里就涉及到了判断对应域名是否开启了CDN。
- 而获取是否开启了CDN,市面上有很多工具可以判断
- 但是也可以通过代码编写灵活应用的判断是否开启了CDN
- 我们要攻破一个网站首先第一步要做的是获取真实IP,而获取真实IP那么我们就需要先收集到子域名,获取到真实的子域名后,在拿到真实的子域名IP。
-
最后
- 在说明一点IP,个个公司基本都是买一个IP段
- 而什么是IP段,也就是一个ip的区间
- 如果我们获取到一个真实的子域名IP,那么就可以尝试获取到一个区间的IP
- 从而有可能获取到主站以及其它的子域名
域名说明
前提
-
明确目标也就是明确测试目标 - 域名
-
主要目的是 - 拓展攻击思路
-
主站防护是很棒的
-
打站一般情况下打的都是副站点
-
副站的防护是较低的 主站的防御是比较严格
-
解释域名域IP的作用
-
ip地址这个东西其实很难记得住,一个两个还行,多了根本记不住。
-
而且如果某个网站的ip地址变了,那么就要重新记忆一下这个ip地址,导致ip地址这个东西其实轻易不能变,变了别人找不到你的网站了。
-
后来就有个人开发了一套程序,这个程序就类似于一个电话本
-
网站姓名 对应的ip地址baidu.com 111.22.31.2 bilibili.com 221.22.13.1 ...
-
然后它访问某个网站的时候,就让浏览器自动来读取这个电话本,自动帮他找到名字对应的ip地址来进行访问。
-
这个电话本至今还保留着
-
windows里面就是C:\Windows\System32\drivers\etc\hosts文件
-
-