子域名介绍

• 顶级域名

  例如“.com”“.net”“.org”“.cn”等等

• 子域名

  子域名（Subdomain Name），凡顶级域名前加前缀的都是该顶级域名的子域名，而子域名根据技术的多少分为二级子域名，三级子域名以及多级子域名。

• 域名在我国的现况

  我国在国际互联网络信息中心正式注册并运行的顶级域名是 .cn ，这也是我国的一级域名，在顶级域名之下，我国的二级域名又分为类别域名和行政域名两类。
  • 类别域名（分为六类）
    1.用于科研机构的 .ac
    2.用于工商金融企业的 .com
    3.用于教育机构的 .edu
    4.用于政府部门的 .gov
    5.用于互联网络信息中心和运行中心的 .net
    6.用于非营利组织的 .org
  • 行政域名 （分为34个）
    分别对应于我国各省，自治区和直辖市

挖掘子域名重要性

子域名是某个主域的二级域名或者多级域名，在防御措施严密情况下无法直接拿下主域，那么就可以采用迂回战术拿下子域名，然后无限靠近主域。

子域名挖掘方法

• 子域名挖掘工具

  如 Maltego CE ，wycdomain , subDomainbrute ，dnsmaper , Layer子域名挖掘机

• 搜索引擎挖掘

  如 在谷歌中输入site:XXX (主域名)

• 第三方网站查询

  如https://tool.chinaz.com/subdomain
  https://dnsdumpster.com/

• 证书透明度公开日志枚举

  https://crt.sh/
  https://censys.io/ (可以直接找到IP地址）
  按F 会出现关键词搜索框，输入主域名，会出现子域名的个数且会标记出来

• 其他途径

  https://phpinfo.me/domain（在线子域名爆破）
  https://dns.aizhan.com

刷洞思路

针对某个具体SRC进行挖洞，如果直接针对主域进行渗透测试很可能是很难达到挖掘的效果。此时可以搜集对应的子域名，然后批量探测某些具体漏洞，从而更加快速容易地发现一些漏洞，之后将漏洞提交对应SRC获取奖金。