使用DNS记录进行子域枚举
DNS记录有时会显示子域信息。
CNAME记录
CNAME代表Canonical Name。CNAME记录上可用于将一个名称用另一个名称作为别名。CNAME记录将具有主机名的值。有时,CNAME会显示组织的子域或显示有关域上运行的服务类型的信息。
下图显示了PTR记录flaws.cloud。记录的值是一个主机名,显示应用程序托管在Amazon EC2实例和区域上。
SPF记录
- 发件人策略框架(SPF)记录:用于指示接收邮件交换机哪些主机有权为给定域发送邮件,简而言之,SPF记录列出了授权代表域发送电子邮件的所有主机。
- 客户端可以使用SPF记录来接收电子邮件以验证邮件的真实性
- SPF记录通常使用TXT记录类型定义。还有一个SPF记录类型,但它已弃用,因此在大多数情况下,您必须查看TXT记录以获取SPF记录值
- 示例SPF记录如下图所示:
$ dig +short TXT icann.org | grep spf
"v=spf1 ip4:192.0.32.0/20 ip4:199.91.192.0/21 ip4:64.78.40.0/27 ip4:162.216.194.0/27 ip6:2620:0:2d0::0/48 ip6:2620:0:2830::0/48 ip6:2620:0:2ed0::0/48 include:salesforce.icann.org -all"
- SPF记录帮助攻击者更好地了解组织正在发送电子邮件的第三方服务提供商
- SPF记录有时会显示有关组织的内部网络块和子域的信息
OSINT的SPF记录研究 -https://blog.rapid7.com/2015/02/23/osint-through-sender-policy-framework-spf-records/
- 在金融科技应用程序中,在SPF记录中列出内部网络块是很常见的
我们编写了一个简单的脚本来从SPF(发件人策略框架)DNS记录中提取网络块和域名。对于每个已解析的资产,该脚本还将查找并打印自治系统编号(ASN)详细信息。
该脚本可在此处获得
