# 简介： 域名爆破能发现无法搜索到的域名，能够通过探测目录看是不是能够探测到后台。 # 安全检测前的准备： * 域名 * IP地址 * 邮箱 * Banner的状态码，Server头，标题，以及开放的端口 # 域名爆破的重要性： * 发现公开信息里搜不到的域名 * 有的域名可能直接绑定内网网址，有利于黑盒模拟内网环境 * 如果网站的后台使用的是二级，三级域名。能够帮助渗透后台。 # 原理： 通过枚举域名的A记录，来寻找。 要爆破xx.com的子域名： * 访问一个随机并不存在的域 asdsad.xx.com，取得他的A记录之后保存 * 枚举a-z0-9，如1.xx.com......z.xx.com，a12.xx.com * 第一种方法：直接获取枚举域名的A记录，有A记录表示可行，未遇到泛解析 * 第二种方法：把枚举的域名A记录与不存在域的A记录做对比，不同的则是存在A记录的域名 # 工具： * subDomainsBrute:跨平台，循环遍历，支持自定义规则。 * layer子域名挖掘：结果比较准确，不是跨平台的，也不能循环遍历。 * metasploite # tip： * 爆破4位，一般1-3位，5位量太大。 * 观察域名情况，如果有前缀后缀，类似于mxx.bb.com,adxx.bb.com,bb-o2o.bb.com，可以直接写个工具替换xxx来进行爆破。 * 枚举0-9a-z，或者枚举字典常用单词，可结合使用。 * 枚举不是网速，需要大量的dns请求，会造成路由器问题。可以通过换路由器，丢到服务器上，或者丢到云机房上缓解。 * 多个主域还是需要一个域一个域的收集 * 域名对应IP网上有现成的方法 * # 循环爆破： * 先爆破xx.com，发现了a.xx.com，出来结果。 * 爆破b.a.xx.com，然后爆破c.b.a.xx.com * 循环爆破，爆出深度域名 * 爆破到一定量之后网络会卡顿，需要暂停。 # 防御： DNS轮询+泛解析