❄️专栏传送门:《C语言》《数据结构与算法》《Web安全》
🌟Gitee仓库:《C语言》《数据结构与算法》
特此声明:本次信息收集均在日期授权时间内收集,并且都将所有人员信息打码处理
本博客是本作者学习与总结的分享,仅作为学习分享,禁止用于非法用途
子域名查询
每一个主域名都可能有无数的子域名,子域名没有备案,所以需要查询
搜索引擎查询
搜索引擎自带高级搜索语法
site:主域名
site:ciefc.com -www
空间测绘工具查询
空间测绘工具是可以寻找群全球的网络设备,比如网站、摄像头、打印机、交换机、路由器等。只有有IP地址的设备都可以寻找到,利用空间测绘可以帮我们寻找网站
地址: FOFA网络空间测绘系统
domain="主域名"
这里先提前了解一下域名和ip的关系
域名和IP不是一对一绑定
1个IP 可以挂无数个主域名、子域名
1个域名(主/子)也可以指向多个IP
- 主域名 ≠ 独占一个IP
举例子
-
baidu.com
-
taobao.com
它们可以共用同一台服务器IP,也可以各自用不同IP。
服务器靠域名区分,把访问分给不同网站。
- 子域名会不会单独分配IP?
三种常见情况
① 子域名和主域名共用同一个IP(最常见)
• www.xxx.com
• login.xxx.com
• api.xxx.com
全都解析到同一个IP
服务器内部再分流页面、接口、后台。
② 子域名单独分到别的IP
大网站常用:
• www.xxx.com → 网站IP
• cdn.xxx.com → 静态资源CDN IP
• mail.xxx.com → 邮箱服务器IP
子域名单独绑独立服务器。
③ 一个域名绑定多个IP(负载均衡)
www.xxx.com 同时指向
IP1、IP2、IP3
用户访问随机分到一台,分担压力。
- 最简总结
• 主域名、子域名本质地位一样,都是域名
• 域名和IP没有强制一一对应
• 一个IP能放成千上万个域名
• 一个域名也能指向多个IP
- 通俗比喻
IP = 一栋大楼
域名 = 房间门牌号
• 大楼(1个IP)里可以有无数房门(主域名、子域名)
• 一个房门也可以连通好几栋大楼(多IP负载)
小实操命令(你马上能验证)
电脑 cmd 输入
nslookup www.baidu.com
nslookup pan.baidu.com
就能看到主域名、子域名各自对应的IP。
JS文件查询
JS文件中可能会包含一个隐藏的域名,通过工具进行查询
git clone https://gitee.com/yijingsec/JSFinder
cd JSFinder
conda activate py39
python -m pip install -r requirements.txt
python JSFinder.py -u http://www.mi.com
测试结果
暴力枚举
暴力枚举子域名:通过预设字典逐个尝试,验证子域名是否存在
聚合工具
聚合工具是指,将很多查询子域名的方式聚成一个工具,这里我们是使用 oneforall
1、下载并且安装工具
git clone https://gitee.com/yijingsec/OneForAll
2、进入到工具文件夹,然后进入conda中的python3.9环境
cd OneForAll
conda activate py39
3、安装库文件
pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
4、使用工具
python oneforall.py --target 主域名 run
完成之后会生成一个excl表格,打开即可,中途报错、爆红不用管,因为他测试的地址可能访问不到或者失效了
通过SSH远程登陆(Windterm)将文件移动到主机Windows上
之前有过教学,在这里不赘述
在我们的主机cmd输入
文件夹
scp [email protected]:/home/kali/Desktop/OneForAll/results/* C:\Users\123\Desktop
文件
scp [email protected]:/home/kali/Desktop/OneForAll/results/c.com.csv C:\Users\123\Desktop
拷贝成功
打开
更新收集
然后重复下一个主域名的子域名
小程序和APP收集
不管是域名还是子域名,收集的都是网站资产,对于一个企业而言还有APP和小程序,这些也可以进行漏洞挖掘,所以还要收集这些信息
小蓝本查询
查询地址: 小蓝本
1、输入企业名
2、点击搜索选择对应的企业
3、查看APP和新媒体
备案平台查询
平台地址: 工业和信息化部政务服务平台查询
再看看APP
补充收集
小程序和APP也都要备案。1
一. 一个公司(一个营业执照)→ 只有 1 个主体备案号
格式类似:
辽ICP备12345678号(辽宁的公司)
1.这个号是唯一的、终身的,跟公司绑定
2.不会因为网站多而变多
3.同一公司不能有两个主体备案号,有就是违规/历史遗留,要注销一个
二.可以有多少个网站?→ 多个网站(域名)共用这一个主体号
每个网站用:
主体号-1、主体号-2、主体号-3 … 来区分
举例:
• 官网:辽ICP备12345678号-1
• 商城:辽ICP备12345678号-2
• 后台:辽ICP备12345678号-3
三。数量上限?
• 理论:没有写死的绝对上限
• 实际:
◦ 多数省:一次备案最多 5 个域名
◦ 总数超过 30 个左右,管局会要求提交额外材料(方案书、核验)
◦ 服务器也有限制:一台云服务器一般最多挂 5 个备案域名
四 什么时候会有“多个备案号”?
• 集团下多个子公司(不同营业执照) → 每家公司一个备案号
• 历史遗留、重复提交导致的重复主体 → 必须注销多余的
总结(一句话)
一个公司 = 1 个ICP主体备案号,可挂 N 个网站,网站用 -1、-2、-3 区分。 ↩︎
转载自CSDN-专业IT技术社区
原文链接:https://blog.csdn.net/2401_83075246/article/details/161341803
