0x01 前言

我们从《红蓝对抗之企业对外根域名资产收集》这篇文章可以学习到如下几种根域名的收集方式。本文将对细节再进行补充和扩展。

0x2 通过PTR记录收集

什么是PTR记录呢？

PTR记录，是电子邮件系统中的邮件交换记录的一种；另一种邮件交换记录是A记录（在IPv4协议中）或AAAA记录（在IPv6协议中）。PTR记录常被用于反向地址解析。

以Facebook为例

1. 收集IP段

https://bgp.he.net/search?search%5Bsearch%5D=facebook&commit=Search

2. 正则提取ip段

(\d{1,3}\.){3}\d{1,3}\/\d{1,2}

3. 解析ptr记录

cat facebook.txt | mapcidr -silent | dnsx -silent -ptr -resp-only -o output.txt

4. 提取根域名

cat ~/Desktop/output.txt | python extract-root-domain.py - 

import click
from wsltools.domaintools import domain

def generate(results):
 for result in results:
 if domain(result).valid:
 yield domain(result).main

@click.command()
@click.argument('filename', required=True, type=click.File(mode='r'))

def main(filename):
 results = filename.read().splitlines()
 for r in set(generate(results)):
 click.echo(r)

if __name__ == "__main__":
 main()

0x03 WHOIS反查接口推荐

https://drs.whoisxmlapi.com/reverse-whois-search

0x04 SSL证书扩展补充

除了通过fofa、shodan、zoomeye、quake等空间描绘搜索引擎，还可以通过http://tls.bufferover.run/收集

以alipay.com为例子：

http://tls.bufferover.run/dns?q=.alipay.com

通过ip获取tls证书

echo 'https://183.201.217.110/' | httpx -json -silent | jq

可以发现dns_names里有很多其他根域名。

0x05 参考

1. https://0xpatrik.com/asset-discovery/

2. https://github.com/projectdiscovery/httpx

3. https://github.com/projectdiscovery/dnsx

4. https://github.com/projectdiscovery/mapcidr

5. https://www.thinkings.org/2020/04/16/wsltools.html

6. http://ghostlulz.com/horizontal-domain-correlation/

7. https://sidxparab.gitbook.io/subdomain-enumeration-guide/types/horizontal-enumeration

8. 红蓝对抗之企业对外根域名资产收集 https://mp.weixin.qq.com/s/irX-cQ23Pzb0pS8K-EE38Q

---

本文迁移自知识星球“火线Zone”