Wir haben die Tools und Techniken zur Aufzählung von Subdomains im Rahmen von TryHackMe behandelt. SubDomain-Aufzählungsraum.
Holen Sie sich OSCP-Studiennotizen
Holen Sie sich die Studiennotizen zu COMPTIA Pentest+
Beschreibung der Herausforderung
Lassen Sie uns die Grundlagen von Osquery behandeln.
Video-Highlights
Bei der Subdomain-Aufzählung handelt es sich um den Vorgang, gültige Subdomains für eine Domain zu finden.
SSL/TLS-Zertifikate
Wenn ein SSL/TLS-Zertifikat (Secure Sockets Layer/Transport Layer Security) von einer Zertifizierungsstelle (CA) für eine Domäne erstellt wird, nehmen die Zertifizierungsstellen an den sogenannten „Certificate Transparency (CT)-Protokollen“ teil. Dies sind öffentlich zugängliche Protokolle aller SSL/TLS-Zertifikate, die für einen Domänennamen erstellt werden. Der Zweck der Certificate Transparency-Protokolle besteht darin, die Verwendung böswilliger und versehentlich erstellter Zertifikate zu verhindern. Wir können diesen Dienst zu unserem Vorteil nutzen, um Subdomänen zu entdecken, die zu einer Domäne gehören, z. B. Websites wie https://crt.sh Und https://ui.ctsearch.entrust.com/ui/ctsearchui bieten eine durchsuchbare Zertifikatsdatenbank, die aktuelle und historische Ergebnisse anzeigt.
Suchmaschinen
Suchmaschinen enthalten Billionen von Links zu mehr als einer Milliarde Websites, was eine hervorragende Ressource zum Auffinden neuer Subdomains sein kann. Mithilfe erweiterter Suchmethoden auf Websites wie Google, wie etwa dem Site:-Filter, können die Suchergebnisse eingegrenzt werden. Beispielsweise würde „-site:www.domain.com site:*.domain.com“ nur Ergebnisse enthalten, die zum Domänennamen domain.com führen, aber alle Links zu www.domain.com ausschließen; daher werden uns nur Subdomänennamen angezeigt, die zu domain.com gehören.
Rohe Gewalt DNS (Domain Name System) Enumeration ist die Methode, bei der Dutzende, Hunderte, Tausende oder sogar Millionen verschiedener möglicher Subdomains aus einer vordefinierten Liste häufig verwendeter Subdomains ausprobiert werden. Da diese Methode viele Anfragen erfordert, automatisieren wir sie mit Tools, um den Prozess zu beschleunigen. In diesem Fall verwenden wir dazu ein Tool namens dnsrecon.
Einige Subdomains werden nicht immer in öffentlich zugänglichen DNS Ergebnisse, wie etwa Entwicklungsversionen einer Webanwendung oder Verwaltungsportale. Stattdessen könnte der DNS-Eintrag auf einem privaten DNS-Server gespeichert oder auf den Rechnern des Entwicklers in deren /etc/hosts-Datei (oder c:\windows\system32\drivers\etc\hosts-Datei für Windows-Benutzer) aufgezeichnet werden, die Domänennamen IP-Adressen zuordnet.
Da Webserver mehrere Websites von einem Server aus hosten können, wenn eine Website von einem Client angefordert wird, weiß der Server, welche Website der Client vom Gastgeber Header. Wir können diesen Host-Header nutzen, indem wir Änderungen daran vornehmen und die Antwort überwachen, um zu sehen, ob wir eine neue Website entdeckt haben.
Wie mit DNS Mit roher Gewalt können wir diesen Vorgang automatisieren, indem wir eine Wortliste häufig verwendeter Subdomänen verwenden.
Raumantworten
Was ist eine Subdomänen-Aufzählungsmethode, die mit O beginnt?
Was ist eine Subdomänen-Aufzählungsmethode, die mit V beginnt?
Was ist die zweite entdeckte Subdomäne?
Video-Komplettlösung