1. 子域的意义 子域 = 主域的扩展（例：blog.example.com，mail.example.com） 价值： 开发/测试环境（可能存在漏洞或弱安全措施） 隐藏的后台登录入口 旧系统/遗留应用（可能未打补丁） 敏感数据泄露（文档、配置文件等） 2. 子域枚举方式 A. 主动枚举 Zone Transfer（区域传输）：配置错误时可能暴露完…

1. 核心概念 DNS 侦察：通过查询域名服务器获取有价值的信息。 常用工具： dig：功能最强，支持多种记录类型、详细输出。 nslookup：基础查询，简单易用。 host：输出简洁，适合快速检查。 dnsenum：支持自动枚举、字典/暴力破解、区域传输。 fierce：子域枚举、递归搜索、通配符检测。 dnsrecon：综合 DNS 枚举，多…

1. DNS 简介 作用：将人类可读域名（如 www.example.com）转换为 IP 地址（如 192.0.2.1），就像互联网的GPS。 重要性：方便记忆、访问网站，渗透测试中用于资产发现、网络映射、子域分析。 2. DNS 查询流程 计算机查询本地缓存：检查上次访问是否有记录。 DNS 解析器（Resolver）： 若缓存无记录，向根名称…

1. 概念 WHOIS：查询注册互联网资源信息的协议。 作用：查询域名、IP 地址块、自治系统等注册信息，相当于互联网“电话簿”。 2. 常见 WHOIS 信息 Domain Name：域名 Registrar：注册商（如 GoDaddy、Amazon） Registrant Contact：注册人/组织 Administrative Contac…

1. 基本概念 虚拟主机（VHost）：同一服务器上托管多个网站/应用的配置。 子域（Subdomain）：主域名的扩展，用于区分不同服务，如 blog.example.com。 Host Header：浏览器请求中的域名信息，Web 服务器根据它选择对应 VHost。 非公开子域：不在 DNS 中，可通过修改 hosts 或 VHost fuzz…