在之前的文章中,我讲过关于资产梳理(被动信息收集)的一些方法和一些工具使用
一般在乙方,资产梳理本身就是一项服务
很多企业根本对自己的网络架构没有一个明确的拓扑,这就导致管理起来十分的混乱
尤其是做安全,很容易造成疏漏
所以资产梳理作为渗透测试的第一步,尤为重要,关系到攻击面大小
最近比较缺钱,打算挖洞赚点钱
这才使我萌生了做一个优秀的DNS字典的想法
首先集中介绍一下Kali 中的工具自带的字典
/usr/share/dnsenum/dns.txt
/usr/share/dnsmap/wordlist_TLAs.txt
/usr/share/dnsrecon/namelist.txt
/usr/share/fierce/hosts.txt
我们看一下这几个字典的数量和内容
先看看这个最大的吧
这个最大的字典是由所有的三位字符组成的,所以那么大
其余三个都在1000-2000左右,我们大概看一下内容
内容都差不多,都是一些比较常用的词汇,但是需要注意的是,这是外国人常用的一些词汇,并不是中国的
经常搞站的人肯定会有所感触,中国子域名的命名十分接地气
比如就以学校这种类型的网站来说吧
通常会有 jwzx , jixie , szjy , kjygl
上面分别对应着什么子站呢?
教务在线、机械、思政教育、科技与管理
老外的字典对于这种情况,真是很让人头大
由此有了下文, 我特意从互联网中将中国真实存在的子域名进行了整理
制造了一份我认为是比较接地气的DNS字典组
接下来我只拿出共享的一部分给大家看一下数量和内容
试样的数量在1000多个,其中内容大概如下
可以看到,其中大部分都是国内专用的,毕竟这是从真实的互联网上扒下来的
如果对于资产梳理追求没有那么大,只是自己搞,不是企业用,上面完全够了
上面的字典下载地址
链接: https://pan.baidu.com/s/1iqACcH9AAIpwQYmrIdmfcQ 提取码: 3ggh
最后就是针对 对渗透测试比较专注,想要严谨一些的兄弟们了
我之前承接过 补天众测 白帽子们发过来的漏洞,发现,几乎都是逻辑漏洞和企业自己都未发现的子域名
我在服务器上花了7天7夜 从四千多个域名实例中,挨个网站做子域名查询,最终得出一个比较全面的字典,其中内容也都是互联网真是存在的
先看一下数量
数量达到63511 个,当然字典越大爆破时间越长
看一下质量
可以看到,确实是适合国内的这种情况
