RSS订阅域名
你的位置:首页 » 老域名资讯 » 正文

域名漏洞whois老域名挖掘技术

选择字号: 超大 标准 发布时间:2018-4-3 12:59:37 | 作者:zhushican | 0个评论 | 人浏览

我一般通过站长工具WHOIS定向收集一些特定域名,拿来分析网站存活站点。

例如:

查询域名基本信息

WHOIS反查得到大部分域名注册信息

一般大一点的厂商都有几百个域名,我们通过此处收集大量顶级域名,然后通过SubDomain工具获取大量二级、三级域名。

由于获取的域名太多了,一般全部下来,大约有2k以上子域名,因为不是所有的子域名都能对外访问,所以我们这里要对域名进行去杂的一些操作。

步骤如下:

1、先用SubDomain工具将子域名跑出来,域名对应IP

2、获取的内容我们导入XLS进行排序整理我们就可以获取一些厂商常用的IP段

3、我们从里面分析出一些IP段进行整理,归类,大概能得到好几个段,这时我们就可以利用端口扫描工具对常见的IP段进行扫描,从而归纳整理IP端口号,从对外网暴露的端口号,我们用来分析网站的结构部署是怎样一种情况。

对IP段进行扫描后,我们一般会得到许多端口暴露信息,我们继续对端口进行整理。

4、对数据进行整理后,我们得到以下信息,WEB服务大多开放80,443,8080等端口,我们将整理好的数据丢入Burp,进行去杂质,留下可用的资源。

5、写个php小脚本,将数据丢入Burp批量访问,看返回值大小,就可以确定可用资源。

6、获取好资源之后我们就可以开始挖洞了。

这个方法比较快速上手,且容易挖到洞,百试不爽。

whois挖掘老域名

通过上述的反查whois可举一反三,因为whois可以反查到相关注册人的邮箱,那么这个时候直接利用反查的邮箱即可进行老域名挖掘,这些做编程与12-13年做医疗的人基本都懂,还有其实gogo闯在以前也分享过相关的老域名挖掘手法大致也是这个,现在倒好被一些人拿去做培训坑小白。 

标签:域名  whois  老域名  

老域名
已备案域名
站长推荐的文章
浏览最多的文章