域名遍历子域名挖掘机layer

本文涉及的产品
.cn 域名,1个 12个月
简介: 域名遍历子域名挖掘机layer

image.png

image.png

c端攻鸡,攻记 二级域名拿到账号密码,然后做横向或者向上级渗头。

敏感的比如beta、account、static、mai12

如比static可能是别人默认缓存页面,点进去的话可能不用授权,直接就点进去了。web服务器是根据beta返回的内容截取出来 的。

木板原理,刚好有一个页面有漏洞,基于这个页面进行审计,找到这个页面的漏洞点。然后把其他的主站一个一个的拿下来,类似于跳板攻鸡 。














相关文章
|
Python
python 子域名 分解路径 将子域名的路径提取为字典
python 子域名 分解路径 将子域名的路径提取为字典
74 0
|
2月前
|
安全 Java 网络安全
域名遍历(dirbuster子域名爆破)课程笔记
域名遍历(dirbuster子域名爆破)课程笔记
|
2月前
|
开发框架 Java .NET
域名遍历-御剑后台扫描
域名遍历-御剑后台扫描
|
4月前
|
网络协议 搜索推荐 网络安全
域名与子域名挖掘概述
域名与子域名挖掘概述
46 1
|
6月前
|
运维 Serverless Shell
Serverless 应用引擎产品使用合集之域名管理是否支持任意子域名绑定
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
7月前
|
网络协议 搜索推荐 数据库
子域名和主域名的区别
域名是网站或 URL 的名称,也称为主机名,域名指向指定的IP地址。如果您是第一次创建网站,甚至已有网站,您可能会遇到许多新术语,例如“主域”和“子域”。子域名和主域名算是域名的两种常见形式。
308 15
|
7月前
|
网络协议 安全 搜索推荐
【网络安全 | 子域名/信息收集】子域名挖掘方式总结(全网最详细)
【网络安全 | 子域名/信息收集】子域名挖掘方式总结(全网最详细)
962 0
|
2月前
|
域名解析 网络协议
非阿里云注册域名如何在云解析DNS设置解析?
非阿里云注册域名如何在云解析DNS设置解析?