0x00 前言

---

在自己的掃描器開發(fā)過程中，掃描器當(dāng)中自然包括了子域名收集功能，但在遇到泛解析的網(wǎng)站時(shí)，也增加了掃描器很多不必要的檢測(cè)，導(dǎo)致效率和資源的浪費(fèi)。本文中主要針對(duì)掃描器遇到的問題進(jìn)行解決并優(yōu)化。

創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括恭城網(wǎng)站建設(shè)、恭城網(wǎng)站制作、恭城網(wǎng)頁制作以及恭城網(wǎng)絡(luò)營(yíng)銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，恭城網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到恭城省份的部分城市，未來相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

泛域名解析介紹 https://baike.baidu.com/item/%E6%B3%9B%E5%9F%9F%E5%90%8D%E8%A7%A3%E6%9E%90/9845966?fr=aladdin

0x01 問題產(chǎn)生

---

泛解析的功能為廠商提供了便利，但為自動(dòng)化掃描帶來了麻煩，什么麻煩呢？這里以一個(gè)使用了泛解析的廠商作為演示

由于該網(wǎng)站使用了泛解析，導(dǎo)致原本不存在的子域名也會(huì)成功被解析，那么其實(shí)訪問這個(gè)域名，會(huì)重定向到主頁

那么在自動(dòng)化掃描中，通常我們會(huì)使用到一個(gè)字典組合域名的方式，然后進(jìn)行dns解析，如果成功解析說明子域名存在，利用這種方式來進(jìn)行子域名窮舉，但使用泛解析的話，則會(huì)導(dǎo)致所有的域名都能成功解析，使得子域名窮舉變得不精準(zhǔn)。

ps:只是一個(gè)泛解析測(cè)試

0x02 解決方法

---

那么怎么去判斷域名使用了泛解析和如何解決掃描器中遇到這種情況呢？

• 泛解析的域名會(huì)自動(dòng)匹配所有*.域名的解析，利用這點(diǎn)我們可以故意去解析一個(gè)根本不可能存在的域名，如果能成功解析代表使用泛解析，否之未采用
  

  

• 掃描器解決思路也同上點(diǎn)，附上演示過程，（具體代碼最后貼）
  
  
  上圖中可以看到，如果能成功解析不存在的域名則使用泛解析，那么socket.getaddrinfo也不會(huì)拋出異常
  那么改進(jìn)后的檢測(cè)代碼為

import socket
import sys
def dns_resolve(domain):
    url = 'abc1q2w3e4r5t.' + domain
    flag = False
    #拋出異常說明使用了泛解析
    try:
        socket.getaddrinfo(url, None)
        flag = True
    except:
        pass
    if not flag:
        print('[+] %s 未采用泛解析'%domain)
    else:
        print('[-] %s 采用泛解析'%domain)

if __name__ == '__main__':

    if len(sys.argv) < 2:
        print('python3 %s <domain>'%sys.argv[0])
        exit(1)

    dns_resolve(sys.argv[1])

0x03 tips

---

1. 當(dāng)域名使用了泛解析，那么放棄窮舉的方式來獲取子域名，可通過其他途徑，類似爬蟲或者搜索引擎來獲取
2. 如有錯(cuò)誤，請(qǐng)斧正

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁標(biāo)題：dns泛解析及代碼測(cè)試-創(chuàng)新互聯(lián)
分享地址：http://www.rwnh.cn/article16/cespgg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、營(yíng)銷型網(wǎng)站建設(shè)、企業(yè)建站、動(dòng)態(tài)網(wǎng)站、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)