一张搜集二级域名的思维脑图

hacker5年前黑客文章762

*** 黑客的渗入方式,实际上压根来自安全性的木桶原理。

决策一个公司的 *** 信息安全,在于安全性结构加固最少的那片木工板。

*** 黑客通常会对企业安全生产里最少的那片木工板着手。

*** 黑客在渗入的情况下,假如对公司的主网址没有办法,会费尽心思一切办法来找公司的次级线圈网址的系统漏洞,因此枚举类型网址二级域名是 *** 黑客渗入信息收集中十分重要一环。

 

网内的 *** 黑客以前发表一张搜集二级域名的思维脑图,我在这共享给大伙儿,而且照图让你讲一下里面的方式。二级域名的思维脑图

 

一、DNS域传输系统漏洞

说白了的DNS域传输系统漏洞,便是能根据DNS一下搜集到很多的二级域名。

 

假如在KALI下,终端设备里”dnsenum 网站域名“就可以了。

 

假如在WIN下,大家怎样做呢?

我找了一个有域传输系统漏洞的网址做下事例。

先来列举网址自身的DNS:nslookup -qt=ns nwpu.edu.cn 8.8.8.8

DNS域传输系统漏洞

 

次之进到nslookup的互动页面,用它自身的DNS来运作ls指令例举二级域名,请细心比照左右二张图。

DNS域传输系统漏洞

 

二、SSL证书泄漏二级域名

 

立即用nmap -A -T4扫描仪;nmap -A -T4扫描仪

 

再是NMAP依靠脚本 *** 和词典还可以扫二级域名,下面的图中的sub1000.txt是词典。NMAP依靠脚本制作和词典扫二级域名

 

三、运用一些实用工具来找寻二级域名

之一张的思维脑图里用网址的方式搜索大家也不举例说明了,你打开网页就理应会了的。

WIN下的例举二级域名的实用工具我较为喜爱layer和SubDomainSniper ,这2款专用工具你都能够网页搜索寻找;layer

SubDomainSniper

 

这就是 *** 黑客们常见的一些搜集二级域名的 *** ,不知道你学会了沒有?

标签: 黑客技术

相关文章

动易CMS拿shell 图文教程

动易CMS拿shell 图文教程

 原创作者:泪舞   Qq:8109217   ( 转载请写上作者名 ) 动易CMS、我相信大家都不陌生吧?互联网很多企业站点都是用的动易...

专用工具完全免费使用方法

专用工具完全免费使用方法

什么叫Beef? 电脑浏览器开发框架(Beef)是另一个很好的热门专业安全工器具。该专用工具将为网站渗透测试员发展技术性出示工作经验,与别的专用工具不一样,Beef致力于运用电脑浏览器系统漏洞来查验...

网站渗透思路全方面总结

针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。 (一)针对网...

SQLSERVER高级注入技巧

前言: 即是高级技巧,其它基本的注入方法就不详述了。 看不懂可查本站的注入基础文章。 为了更好的用好注入,建议大家看看本站的SQL语法相关文章 [获取全部数据库名] select name...

帝国cms后台拿shell两种方法

第一种方法:  增加自定义页面 (6.0上实验成功) 模板管理–>增加自定义页面–>页面名称随便–>文件名:x.asp;.html–>页面内容–>小马...

黑客技术找什么工作,雷霆的黑客网站

一、技术什么工作怎么找黑客 1、黑客接单例如,过去,它包括使用机器代码编程,并知道它最近包括HTML语言。技术什么工作防攻击20世纪80年代中期出现了第四代黑客.先办后付的qq黑客可以模仿攻击的加入滴...