整理：【Web安全】-企业资产信息收集（2）：子域名查询，小程序和APP收集

前段时间遇到一个小问题，后来发现这是个挺常见的坑，顺手整理一篇笔记。

🦆 个人主页：深邃-

❄️专栏传送门：《C语言》《数据结构与算法》《Web安全》
🌟Gitee仓库：《C语言》《数据结构与算法》

特此声明：本次信息收集均在日期授权时间内收集，并且都将所有人员信息打码处理

本博客是本作者学习与总结的分享，仅作为学习分享，禁止用于非法用途

子域名查询

每一个主域名都可能有无数的子域名，子域名没有备案，所以需要查询

搜索引擎查询

搜索引擎自带高级搜索语法

site:主域名

site:ciefc.com -www

空间测绘工具查询

空间测绘工具是可以寻找群全球的网络设备，比如网站、摄像头、打印机、交换机、路由器等。只有有IP地址的设备都可以寻找到，利用空间测绘可以帮我们寻找网站
地址： FOFA网络空间测绘系统

domain="主域名"

这里先提前了解一下域名和ip的关系域名和IP不是一对一绑定 1个IP 可以挂无数个主域名、子域名 1个域名（主/子）也可以指向多个IP

1. 主域名 ≠ 独占一个IP

举例子

baidu.com
taobao.com

它们可以共用同一台服务器IP，也可以各自用不同IP。服务器靠域名区分，把访问分给不同网站。

1. 子域名会不会单独分配IP？

三种常见情况

① 子域名和主域名共用同一个IP（最常见）

• www.xxx.com

• login.xxx.com

• api.xxx.com
全都解析到同一个IP
服务器内部再分流页面、接口、后台。

② 子域名单独分到别的IP

大网站常用：

• www.xxx.com → 网站IP

• cdn.xxx.com → 静态资源CDN IP

• mail.xxx.com → 邮箱服务器IP
子域名单独绑独立服务器。

③ 一个域名绑定多个IP（负载均衡）

www.xxx.com 同时指向
IP1、IP2、IP3
用户访问随机分到一台，分担压力。

1. 最简总结

• 主域名、子域名本质地位一样，都是域名

• 域名和IP没有强制一一对应

• 一个IP能放成千上万个域名

• 一个域名也能指向多个IP

1. 通俗比喻

IP = 一栋大楼
域名 = 房间门牌号

• 大楼（1个IP）里可以有无数房门（主域名、子域名）

• 一个房门也可以连通好几栋大楼（多IP负载）
小实操命令（你马上能验证）

电脑 cmd 输入

nslookup www.baidu.com
nslookup pan.baidu.com

就能看到主域名、子域名各自对应的IP。

JS文件查询

JS文件中可能会包含一个隐藏的域名，通过工具进行查询

git clone https://gitee.com/yijingsec/JSFinder
cd JSFinder
conda activate py39
python -m pip install -r requirements.txt
python JSFinder.py -u http://www.mi.com

测试结果

暴力枚举

暴力枚举子域名：通过预设字典逐个尝试，验证子域名是否存在

聚合工具

聚合工具是指，将很多查询子域名的方式聚成一个工具，这里我们是用 oneforall

1、下载并且安装工具

git clone https://gitee.com/yijingsec/OneForAll

2、进入到工具文件夹，接着进入conda中的python3.9环境

cd OneForAll
conda activate py39

3、安装库文件

pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

4、用工具

python oneforall.py --target 主域名 run

完成之后会生成一个excl表格，打开即可，中途报错、爆红不用管，因为他测试的地址可能访问不到或者失效了

通过SSH远程登陆（Windterm）将文件移动到主机Windows上
之前有过教学，在这里不赘述

在我们的主机cmd输入
文件夹

scp root@192.168.13.128:/home/kali/Desktop/OneForAll/results/* C:\Users\123\Desktop

文件

scp root@192.168.13.128:/home/kali/Desktop/OneForAll/results/c.com.csv C:\Users\123\Desktop

拷贝成功

打开

更新收集

接着重复下一个主域名的子域名

小程序和APP收集

不管是域名还是子域名，收集的都是网站资产，对于一个企业而言还有APP和小程序，这些也可以进行漏洞挖掘，所以还要收集这些信息

小蓝本查询

查询地址：小蓝本

1、输入企业名

2、点击搜索选择对应的企业

3、查看APP和新媒体

备案平台查询

平台地址：工业和信息化部政务服务平台查询

再看看APP

补充收集

小程序和APP也都要备案。1

1. 一. 一个公司（一个营业执照）→ 只有 1 个主体备案号格式类似：辽ICP备12345678号（辽宁的公司） 1.这个号是唯一的、终身的，跟公司绑定 2.不会因为网站多而变多 3.同一公司不能有两个主体备案号，有就是违规/历史遗留，要注销一个二.可以有多少个网站？→ 多个网站（域名）共用这一个主体号每个网站用：主体号-1、主体号-2、主体号-3 … 来区分举例： • 官网：辽ICP备12345678号-1 • 商城：辽ICP备12345678号-2 • 后台：辽ICP备12345678号-3 三。数量上限？ • 理论：没有写死的绝对上限 • 实际： ◦ 多数省：一次备案最多 5 个域名 ◦ 总数超过 30 个左右，管局会要求提交额外材料（方案书、核验） ◦ 服务器也有限制：一台云服务器一般最多挂 5 个备案域名四什么时候会有“多个备案号”？ • 集团下多个子公司（不同营业执照） → 每家公司一个备案号 • 历史遗留、重复提交导致的重复主体 → 务必注销多余的 总结（一句话）一个公司 = 1 个ICP主体备案号，可挂 N 个网站，网站用 -1、-2、-3 区分。 ↩︎

暂时整理到这里。以上都是个人理解，可能有疏漏，欢迎指正。

小丸子博客