??如果對(duì)域名進(jìn)行分類(lèi)，域名除了根域名，還有有母域名和子域名。建設(shè)一個(gè)網(wǎng)站的話，就首先要購(gòu)買(mǎi)一個(gè)域名。為了達(dá)到收集信息或者測(cè)試網(wǎng)站的目的，通常進(jìn)行在線子域名爆破操作，新網(wǎng)可以提供這項(xiàng)服務(wù)。

??為什么要進(jìn)行子域名爆破

??子域名爆破可以發(fā)現(xiàn)更多目標(biāo)，以增加滲透測(cè)試成功的可能性，探測(cè)到更多隱藏或遺忘的應(yīng)用服務(wù)，這些應(yīng)用往往可導(dǎo)致一些嚴(yán)重漏洞。

??當(dāng)一個(gè)主站堅(jiān)不可摧時(shí)，我們可以嘗試從分站入手。

??在線子域名爆破容易出現(xiàn)的問(wèn)題

??泛解析一直都是域名爆破中的大問(wèn)題，目前的解決思路是根據(jù)確切不存在的子域名記錄（md5(domain).domain）獲取黑名單 IP，對(duì)爆破過(guò)程的結(jié)果進(jìn)行黑名單過(guò)濾。但這種寬泛的過(guò)濾很容易導(dǎo)致漏報(bào)，如泛解析記錄為 1.1.1.1，但某存在子域名也指向 1.1.1.1，此時(shí)這個(gè)子域名便可能會(huì)被黑名單過(guò)濾掉。新網(wǎng)可以幫你解決這個(gè)問(wèn)題。

??可以將 TTL 也作為黑名單規(guī)則的一部分，評(píng)判的依據(jù)是：在權(quán)威 DNS 中，泛解析記錄的 TTL 肯定是相同的，如果子域名記錄相同，但 TTL 不同，那這條記錄可以說(shuō)肯定不是泛解析記錄。最終的判斷代碼如下：

??// IsPanDNSRecord 是否為泛解析記錄func IsPanDNSRecord(record string, ttl uint32) bool {_ttl, ok := panDNSRecords[TrimSuffixPoint(record)]// 若記錄不存在于黑名單列表，不是泛解析// 若記錄存在，且與黑名單中的 ttl 不等但都是 60（1min）的倍數(shù)，不是泛解析if !ok || (_ttl != ttl && _ttl%60 == 0 && ttl%60 == 0) {return false}return true}

??在線子域名爆破

??1、利用工具如（wydomain、layer子域名挖掘機(jī)、dnsenum）

??2、域傳送漏洞

??什么是DNS域傳送

??1、DNS（域名管理系統(tǒng)）萬(wàn)維網(wǎng)重要基礎(chǔ)，建立在一個(gè)分布式數(shù)據(jù)庫(kù)基礎(chǔ)上，數(shù)據(jù)庫(kù)里保存了ip地址和域名的相互映射關(guān)系。

??用戶(hù)在瀏覽器輸入域名，瀏覽器將向DNS服務(wù)器發(fā)送查詢(xún)，得到目標(biāo)主機(jī)ip地址，再與對(duì)應(yīng)的主機(jī)建立http鏈接，請(qǐng)求網(wǎng)頁(yè)。

??常用DNS記錄

??2、域傳送：DNS Zone Transfe

??DNS服務(wù)器分為：主服務(wù)器、備份服務(wù)器和緩存服務(wù)器。

??域傳送是指后備服務(wù)器從主服務(wù)器拷貝數(shù)據(jù)，并用得到的數(shù)據(jù)更新自身數(shù)據(jù)庫(kù)。

??在主備服務(wù)器之間同步數(shù)據(jù)庫(kù)，需要使用“DNS域傳送”。

??探測(cè)漏洞方法

??nslookup探測(cè)漏洞

??輸入nslookup命令進(jìn)入交互式shell;

??server 命令參數(shù)設(shè)定查詢(xún)將要使用的DNS服務(wù)器;

??ls命令列出某個(gè)域中的所有域名;

??exit命令退出；

??泛解析雖然會(huì)給子域名爆破帶來(lái)困難，也有很多優(yōu)點(diǎn)。域名不是限量的，如果把域名泛解析之后，就會(huì)有無(wú)無(wú)數(shù)個(gè)子域名。在線子域名爆破可以使用工具，也可以利用域傳送的漏洞進(jìn)行。