域名爆破的原理与工具 在网站安全检测过程中，域名爆破不仅有助于查找无法搜索的域名，还可以收集目录检测，无法检测到背景，可以大大提高成功率。渗透。 小型安全级JSRC的这次会议邀请Chora讲师分享域名爆破方面的专业知识。 感谢分享大师乔拉，和JSRC白帽iDear，王松_Striker，苦司马，爱前锋，齐踪，胖猴粉，斯图，沦沦讨论。 关于分享作者 乔拉： JSRC核心白帽，MS509团队核心成员，跨平台版中国菜刀Cknife作者; 8年的网络安全研究经验，擅长渗透测试，代码审计和安全开发; 在短短一周内，我进入了2016年JSRC白帽排行榜的前十名，并赢得了JSRC的第一个白帽。 京安小妹 在测试网站安全性之前，Chora Master可以告诉我一般收集哪些信息吗？ Chora 收集的信息很多，只要与之相关，我会保存，例如域名，IP地址，电子邮件地址等。 主要得到一些横幅，如状态代码，服务器标题，标题和开放端口。 今天小型教室的主题领域爆炸是收集域名的一种方式。 京安小妹 Chora大师可以谈谈域名爆破的重要性吗？ Chora 1.域名爆破可以找到一些在公共信息中无法搜索的域名; 2.某些域名可能直接绑定到内网地址，这有利于黑匣子模拟内网环境。 3.另一点是许多大型网站在后台使用二级和三级域名，这些域名不在目录中。 例如，一个小网站http://www.xx.com/，后台是www.xx.dom/aa/houtai，后台映射到二级或三级域名，通过检测目录无法检测到背景，域名爆炸需要发现。 因此，通过爆破获得的域名可以找到一些背景，这意味着它更容易成功渗透。 京安小妹 域名爆破的原理是什么？ Chora 爆破原理实际上是通过枚举实现的（爆破域名的名称是枚举的含义）枚举域名的A记录。 例如，要爆炸xx.com的子域名， 首先访问不存在的域名chorashuai.xx.com; 在获取A记录后保存，然后开始枚举a-z0-9，例如1.xx.com，2.xx.com，3.xx.com。 接下来的步骤分为两种方式。 其中之一：直接获取1.xx.com 2.xx.com 3.xx.com的A记录。如果有A记录，则表示它是可行的，但如果遇到泛分析，该方法将无效。 另一个也可以在一般分析下使用。域名A这些枚举的记录与之前的chorashishuaige.xx.com的A记录进行比较。区别在于A记录的域名存在，即使用的域名。 [本文由京东安全中心发布的安全脉冲账号，请注明源安全脉冲SecPulse.Com] 京安小妹 什么工具推荐用于域名爆破Chora master？ Chora 推荐两款工具，估计每个人都用过： subDomainsBrute 层子域挖掘 京安小妹 这两种工具有哪些优缺点？ Chora 我之前做过这两个工具的简单比较，就是个人使用的一些比较，有很多优点，不能说有缺点，我只能说我个人有一些麻烦的问题，或者说不够，全部个人意见并不代表对两位作者本人的不尊重。 subDomainsBrute 优点：跨平台，循环遍历，支持自定义规则 以前，比较subDomainsBrute和该层发现前者的结果会比后者少，但我不知道目前的情况如何。 一些结果引用相同的线程，相同的字典，会有较少的结果，我不知道是否有任何完美。 层子域挖掘 优点：结果更准确 但它不是跨平台的。有时它不能仅在mac环境或kali环境中使用，并且不能遍历。 另外，这两种工具都有使用问题，个人使用问题 每个人都知道，在枚举时，可能会导致网络被解锁并缓慢打开甚至打开。 当我进行公开测试时，我发现域名可能有问题，我想先看看它，但要关闭它，我需要先关闭爆破工具，但我不得不重新开始-explode关闭爆破工具后。如果你不关闭它，你必须等到爆炸结束，奶粉被抢劫。 即使是最好的网络枚举也会导致网络卡住，之后我会谈到为什么很长一段时间会出现很多循环枚举。 所以我后来写了一个工具FuzzDomain，跨平台，可以指定循环爆破的级别，快，可以暂停（暂停只是一个小功能，循环爆炸是最重要的。） 下载地址：https://pan.baidu.com/s/1o8bMaca 密码：is5f

京安小妹 循环爆炸是什么意思？你能告诉我更多关于它的事吗？ Chora 首先爆炸xx.com，找到a.xx.com，结果，然后爆炸，继续爆炸baxx.com，然后cbxx.com，已经循环到没有域名位置，这可以爆出深层域名。 比如一个6级域名， 首先爆发了house.xx.com; 然后炸掉了db.house.xx.com; 然后抨击esf.db.house.xx.com等等到6级。 但是，当爆炸达到一定量时，它会被卡住，因此暂停功能也是必要的。 京安小妹 对于互联网公司，可以采取哪些措施来防止域名被抨击？ Chora 我不能说对这个问题有绝对的防御。对于通过使用DNS轮询+泛解析来检测域名的黑客，仍然可能会产生一些小麻烦。 昨天，该集团的独特性（猪的安全网络负责人）表示，这是一个普遍的分析，但实际上它无法解决域名爆破的问题。通过比较可以消除第三个问题。 DNS轮询+泛解析应该能够阻止layer和subdomainbrute， 但是可以绕过改变程序，但效果不是太大。 京安小妹 乔拉还有什么要补充的吗？ Chora 有两个提示可以与您分享，我不知道您是否找到或正在使用： 第一个，您可能已经在使用它，即爆破4位数。一般来说，它是1-3位数，许多朋友错过了4位数，由于数量很大，基本上不可能有5位数; 第二个是一个集成到我的工具中的小技巧。例如，像mxxx.bb.com，adxxx.bb.com这样的大型制造商将有一个前缀或后缀bb-o2o.bb.com，那么你可以自己写一个。该工具取代xxx进行爆破。 我的工具的格式是m {fuzz} .XX.com，它将插入{fuzz}在哪个位置进行爆破，以便也可以找到隐藏的域名。     白帽问题：暴力破解的数量是否过大？ Chora大师：它会非常大，但是爆破可以枚举0-9a-z，或者列举字典中常用的单词。一般来说我会将它们结合起 白帽的观点：关于引起网络问题的枚举，可以解决服务器上的爆破问题。 Chora大师：如果你继续爆炸，即使服务器很好，也会破坏网络。 白帽问题：关于导致网络停滞的枚举问题，可以在路线上进行爆破的IP速度限制吗？ Master Chora：枚举不是网络的速度。他是大量的dns请求会导致路由器出现问题，所以速度限制是没用的。 白帽问题：收集域名会对态势共享产生误解，有些公司有多个主要域名。 Master Chora：多个主域仍然有域和域集合，可以自动节省时间。 白帽问题：域名获得更好的IP，一些CDN或反向代理，隐藏真正的IP。 Chora大师：这些实际上是互联网上的方法。我也使用那些已发布的方法。没什么特别的。唯一特别的是我放了 方法被总结为一种工具，以便于时间分辨而不会错过目标 最后，小班继续收集讲师。只要您擅长网络安全，有自己的意见，或者只是想与您分享0day，欢迎您成为一名安全的小班讲师。 作为一个安全小班的讲师，您不仅可以享受分享知识的成就感和荣誉感，而且通过与每个人的讨论，也有助于梳理知识，完善自己的知识体系。当然，JSRC的日常利益是不可或缺的。   [原始:安全教室第45次[域名爆破的原理和工具] 作者:京东安全中心   SecPulse安全脉冲整理发布]