资产自检系列·子域名收集
原标题:资产自检系列·子域名收集
原标题:资产自检系列·子域名收集
什么是子域名?
子域名一般会根据站点不同性质在主域名前面加上不同的前缀构成,通常比主域名多一个点或两个点。只要在主域名前面加上前缀的都是该主域名的子域名,子域名又能分为二级子域名、三级子域名、还有多级子域名。 子域名会在主域名前面加上不同的前缀,通常比主域名多一个点或两个点。只要在主域名前面加上前缀的都是该主域名的子域名,子域名又能分为二级子域名、三级子域名、还有多级子域名。
例如:百度的二级域名(子域名)www.baidu.com 如1.www.baidu.com和2.www.baidu.com这样的三级域名也同样可以成为www.baidu.com和baidu.com的子域名。
攻击者视角
企业会把不同业务性质、不同作用的web应用绑定成不同的域名,如贴吧(tieba.baidu.com),于是可以通过子域名收集的方式来这些可能存在弃用的、测试的、遗忘的应用站点。
Eg.当企业官网没啥可测试的点时,开始寻找该单位的其他的资产(站点),发现某子域名是后台管理系统
并且账号和密码自动填充好了的,可以直接登录
小技巧:如何获取密码明文
打开f12,定位到密码处,将type=password 的值改成任意 type=xxx 字段