子網域探索與偵測 Subdomains Reconnaissance
2022-11-18
筆記各種偵查子網域的方式,用於自主資安防護與滲透測試防範使用。
說明
Google Hacking
site:sdwh.dev -inurl:wwwNSlookup Zone Transfer
nslookup -type=ns sdwh.dev
nslookup
server ns.sdwh.dev
ls -d sdwh.devDNS Dumpster
Virustotal - Domain
用於識別檔案室否存在病毒的線上工具 Virustotal,也可以用於偵測子網域以及網域的信任程度。
在 Domain 查詢模式,可以看到 Passive DNS Record, Subdomains 以及 Sibling 等資訊。
在 URL 查詢模式,可以看到詳細的 Header 資訊。
在 IP 查詢模式,可以看到 Relation 資訊,發現不同子網域使用相同 IP 的資訊。
Most Popular Subdomains
| Rate | Subdomains |
|---|---|
| 100 | www |
| 50 | |
| 25 | remote |
| 15 | blog |
| 15 | webmail |
| 15 | server |
| 10 | ns1 |
| 10 | ns2 |
| 5 | smtp |
| 5 | secure |
| 5 | vpn |
| 5 | m |
| 5 | shop |
| 5 | ftp |
| 5 | mail2 |
| 5 | test |
| 5 | portal |
| 5 | ns |
| 5 | ww1 |
| 5 | host |
| 5 | support |
| 5 | dev |
| 1 | web |
| 1 | bbs |
| 1 | mx |
| 1 | |
| 1 | cloud |
| 1 | 1 |
| 1 | 2 |
| 1 | mail1 |
| 1 | forum |
| 1 | owa |
| 1 | www2 |
| 1 | gw |
| 1 | admin |
| 1 | store |
| 1 | mx1 |
| 1 | cdn |
| 1 | api |
| 1 | exchange |
| 1 | app |
| 1 | gov |
| 1 | vps |
| 1 | news |
| - | www2 |
| - | localhost |
| - | webmail |
| - | pop |
| - | webdisk |
| - | cpanel |
| - | autodiscover |
| - | autoconfig |
| - | imap |
| - | pop3 |
| - | forum |