资产收集对抗-子域名爆破资产收集对抗-子域名爆破

子域名爆破,是发现多资产的一个很好的方法,在子域名爆破中,经常会遇到泛解析问题
什么是泛解析呢(参考百度百科)?

泛域名解析是：*.域名解析到同一IP。域名解析是：子域名.域名解析到同一IP。

这为我们去做子域名爆破,带来了极大的不便,以前子域名爆破常用的是layer子域名挖掘机. 不过layer子域名挖掘机,在跑具有泛解析的站的时候,就不是那么适用
最近做漏洞挖掘的时候,发现跑的很多资产都是无效资产,解决这个问题,对信息收集很有帮助
前几天朋友给我发了一个他自己写的子域名爆破工具,用了下,感觉不错,这里简单解读下:

这里以淘宝和百度为例子:ping 一个绝对随机不可能存在的域名,他解析了,那么说明他大概率使用了泛解析

文章图片

结论:说明淘宝可能存在泛解析问题
以百度为例子:

文章图片

结论:说明百度可能不存在泛解析问题
针对百度,我们可以直接使用layer子域名挖掘机等子域名爆破工具,而针对淘宝的资产,我们不能使用layer子域名挖掘机等常规工具
那么我们需要做第一步,识别泛解析:
这边的思路如下:

文章图片

文章图片

这里使用到的python3库:aiodns,他很强大,aiodns支持的查询类型: A, AAAA, ANY, CAA, CNAME, MX, NAPTR, NS, PTR, SOA, SRV, TXT.
五次完全A记录解析成功,认为存在泛解析,如果不存在泛解析问题,就常规子域名收集一把梭,如果检测出泛解析,就使用破泛解析的子域名爆破工具
破泛解析实现思路:

文章图片

刚刚演示了泛解析判断是否存在,仍然以资产淘宝为例子:
测试Demo:

import asyncio import aiodns import sys loop = asyncio.get_event_loop() resolver = aiodns.DNSResolver(loop=loop)async def query(name, query_type): return await resolver.query(name, query_type)try: coro = query(str(sys.argv[1]), 'CNAME') result = loop.run_until_complete(coro) print(result) except Exception as e: print(e)

CNAME查询几个不存在的淘宝域名,也是一样的思路,循环多次不存在的域名,如果访问不存在的域名,CNAME为shop.taobao.com