!
也想出现在这里? 联系我们
创意广告

企业根域名资产收集细节再补充

0x01 前言

我们从《红蓝对抗之企业对外根域名资产收集》这篇文章可以学习到如下几种根域名的收集方式。本文将对细节再进行补充和扩展。

0x2 通过PTR记录收集

什么是PTR记录呢?

PTR记录,是电子邮件系统中的邮件交换记录的一种;另一种邮件交换记录是A记录(在IPv4协议中)或AAAA记录(在IPv6协议中)。PTR记录常被用于反向地址解析。

以Facebook为例

1. 收集IP段

https://bgp.he.net/search?search%5Bsearch%5D=facebook&commit=Search

2. 正则提取ip段

(\d{1,3}\.){3}\d{1,3}\/\d{1,2}

3. 解析ptr记录

cat facebook.txt | mapcidr -silent | dnsx -silent -ptr -resp-only -o output.txt

4. 提取根域名

cat ~/Desktop/output.txt | python extract-root-domain.py - 

import click
from wsltools.domaintools import domain

def generate(results):
 for result in results:
 if domain(result).valid:
 yield domain(result).main

@click.command()
@click.argument('filename', required=True, type=click.File(mode='r'))

def main(filename):
 results = filename.read().splitlines()
 for r in set(generate(results)):
 click.echo(r)

if __name__ == "__main__":
 main()

0x03 WHOIS反查接口推荐

https://drs.whoisxmlapi.com/reverse-whois-search

Reverse WHOIS Search

0x04 SSL证书扩展补充

除了通过fofa、shodan、zoomeye、quake等空间描绘搜索引擎,还可以通过http://tls.bufferover.run/收集

以alipay.com为例子:

http://tls.bufferover.run/dns?q=.alipay.com

通过ip获取tls证书

echo 'https://183.201.217.110/' | httpx -json -silent | jq

可以发现dns_names里有很多其他根域名。

0x05 参考

1. https://0xpatrik.com/asset-discovery/

2. https://github.com/projectdiscovery/httpx

3. https://github.com/projectdiscovery/dnsx

4. https://github.com/projectdiscovery/mapcidr

5. https://www.thinkings.org/2020/04/16/wsltools.html

6. http://ghostlulz.com/horizontal-domain-correlation/

7. https://sidxparab.gitbook.io/subdomain-enumeration-guide/types/horizontal-enumeration

8. 红蓝对抗之企业对外根域名资产收集 https://mp.weixin.qq.com/s/irX-cQ23Pzb0pS8K-EE38Q


本文迁移自知识星球“火线Zone”

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容