Wir haben die Tools und Techniken zur Aufzählung von Subdomains im Rahmen von TryHackMe behandelt. SubDomain-Aufzählungsraum.

Holen Sie sich OSCP-Studiennotizen

Holen Sie sich die Studiennotizen zu COMPTIA Pentest+

Beschreibung der Herausforderung

Lassen Sie uns die Grundlagen von Osquery behandeln.

Video-Highlights

Bei der Subdomain-Aufzählung handelt es sich um den Vorgang, gültige Subdomains für eine Domain zu finden.

SSL/TLS-Zertifikate

Wenn ein SSL/TLS-Zertifikat (Secure Sockets Layer/Transport Layer Security) von einer Zertifizierungsstelle (CA) für eine Domäne erstellt wird, nehmen die Zertifizierungsstellen an den sogenannten „Certificate Transparency (CT)-Protokollen“ teil. Dies sind öffentlich zugängliche Protokolle aller SSL/TLS-Zertifikate, die für einen Domänennamen erstellt werden. Der Zweck der Certificate Transparency-Protokolle besteht darin, die Verwendung böswilliger und versehentlich erstellter Zertifikate zu verhindern. Wir können diesen Dienst zu unserem Vorteil nutzen, um Subdomänen zu entdecken, die zu einer Domäne gehören, z. B. Websites wie https://crt.sh Und https://ui.ctsearch.entrust.com/ui/ctsearchui bieten eine durchsuchbare Zertifikatsdatenbank, die aktuelle und historische Ergebnisse anzeigt.

Suchmaschinen

Suchmaschinen enthalten Billionen von Links zu mehr als einer Milliarde Websites, was eine hervorragende Ressource zum Auffinden neuer Subdomains sein kann. Mithilfe erweiterter Suchmethoden auf Websites wie Google, wie etwa dem Site:-Filter, können die Suchergebnisse eingegrenzt werden. Beispielsweise würde „-site:www.domain.com site:*.domain.com“ nur Ergebnisse enthalten, die zum Domänennamen domain.com führen, aber alle Links zu www.domain.com ausschließen; daher werden uns nur Subdomänennamen angezeigt, die zu domain.com gehören.

Rohe Gewalt DNS (Domain Name System) Enumeration ist die Methode, bei der Dutzende, Hunderte, Tausende oder sogar Millionen verschiedener möglicher Subdomains aus einer vordefinierten Liste häufig verwendeter Subdomains ausprobiert werden. Da diese Methode viele Anfragen erfordert, automatisieren wir sie mit Tools, um den Prozess zu beschleunigen. In diesem Fall verwenden wir dazu ein Tool namens dnsrecon.

Einige Subdomains werden nicht immer in öffentlich zugänglichen DNS Ergebnisse, wie etwa Entwicklungsversionen einer Webanwendung oder Verwaltungsportale. Stattdessen könnte der DNS-Eintrag auf einem privaten DNS-Server gespeichert oder auf den Rechnern des Entwicklers in deren /etc/hosts-Datei (oder c:\windows\system32\drivers\etc\hosts-Datei für Windows-Benutzer) aufgezeichnet werden, die Domänennamen IP-Adressen zuordnet.

Da Webserver mehrere Websites von einem Server aus hosten können, wenn eine Website von einem Client angefordert wird, weiß der Server, welche Website der Client vom Gastgeber Header. Wir können diesen Host-Header nutzen, indem wir Änderungen daran vornehmen und die Antwort überwachen, um zu sehen, ob wir eine neue Website entdeckt haben.

Wie mit DNS Mit roher Gewalt können wir diesen Vorgang automatisieren, indem wir eine Wortliste häufig verwendeter Subdomänen verwenden.

Raumantworten

Was ist eine Subdomänen-Aufzählungsmethode, die mit B beginnt?

Was ist eine Subdomänen-Aufzählungsmethode, die mit O beginnt?

Was ist eine Subdomänen-Aufzählungsmethode, die mit V beginnt?

Welche Domäne wurde am 26.12.2020 auf crt.sh angemeldet?
Womit beginnt die TryHackMe-Subdomain S mit der obigen Google-Suche entdeckt?
Welche ist die erste mit dem Tool DNSRecon gefundene Subdomäne?
Welche ist die erste von sublist3r entdeckte Subdomäne?
Welche Subdomäne wird zuerst entdeckt?

Was ist die zweite entdeckte Subdomäne?

Video-Komplettlösung

,
Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen