1987WEB视界-分享互联网热门产品和行业

您现在的位置是:首页 > 域名 > 正文

域名

资产自检系列·子域名收集

1987web2022-08-11域名743
原标题:资产自检系列·子域名收集

原标题:资产自检系列·子域名收集

什么是子域名?

子域名一般会根据站点不同性质在主域名前面加上不同的前缀构成,通常比主域名多一个点或两个点。只要在主域名前面加上前缀的都是该主域名的子域名,子域名又能分为二级子域名、三级子域名、还有多级子域名。 子域名会在主域名前面加上不同的前缀,通常比主域名多一个点或两个点。只要在主域名前面加上前缀的都是该主域名的子域名,子域名又能分为二级子域名、三级子域名、还有多级子域名。

例如:百度的二级域名(子域名)www.baidu.com 如1.www.baidu.com和2.www.baidu.com这样的三级域名也同样可以成为www.baidu.com和baidu.com的子域名。

攻击者视角

企业会把不同业务性质、不同作用的web应用绑定成不同的域名,如贴吧(tieba.baidu.com),于是可以通过子域名收集的方式来这些可能存在弃用的、测试的、遗忘的应用站点。

Eg.当企业官网没啥可测试的点时,开始寻找该单位的其他的资产(站点),发现某子域名是后台管理系统

并且账号和密码自动填充好了的,可以直接登录

小技巧:如何获取密码明文

打开f12,定位到密码处,将type=password 的值改成任意 type=xxx 字段

企业可以通过子域名收集的方式,来获取未记录的网络资产,并对其采取相应的措施。