本发明专利技术提供了应用于渗透测试的子域名发现方法及系统,方法包括S1:构建短词汇特征库和子域名命名规范库;S2:利用公开的DNS解析记录和/或子域名词汇字典发现录入的主域名中子域名,得到子域名初筛结果集;S3:利用短词汇特征库和子域名命名规范库对子域名初筛结果集进行提取,将提取到的特征加入预设的子域名结果集;S4:判断当前是否满足预设的迭代条件,如果是,输出子域名结果集;如果不是,返回步骤S3。该方法能够有效地解决现有子域名发现方法覆盖度不足的缺陷。该方法利用不断提取子域名命名规则以及子域名的特征,通过持续训练短词汇特征库和子域名命名规范库,大大提高了发现的效果和子域名发现的覆盖度。
【技术实现步骤摘要】
应用于渗透测试的子域名发现方法及系统
本专利技术属于计算机网络安全的渗透测试
,具体涉及应用于渗透测试的子域名发现方法及系统。
技术介绍
子域名是域名系统(DNS)的层次结构。域名系统是将域名和IP地址相互映射的一个分布式数据库。主域名泛指处在顶级域名或国家域名下,例如:mytest.com.cn、mytest.cn。现有子域名发现技术主要应用在渗透测试的信息收集过程中。在渗透人员进行渗透测试时,收集子域名是资产信息收集最重要的一步,结果的多少和覆盖度决定了渗透目标画像是否完整,只有发现越多越全的子域名,才会解析得更多的IP和应用服务。现有的子域名发现方法,参见图1,主要包括以下三个步骤:1、利用公开的DNS解析记录查询。缺点:域名服务器不需要记录所有下属域名和主机的信息,导致了如果某些子域名的缓存记录只存在于未公开DNS解析记录的服务器上,则无法查询到其与主机的映射关系,进而无法获取到该子域名。2、利用子域名词汇字典,进行穷举爆破。缺点:顶级域名服务器规定了所有节点的标记只能由三类字符组成:26个英文字母(a~z)、10个阿拉伯数字(0~9)和英文连号词(-),并且标记的长度不得超过22个字符。即按照顶级域名服务器规定的策略,单个节点可能存在C(27,1)+C(27,2)+…+C(27,22)种排列组合方式,所以该方法得到的结果不能全部覆盖子域名。3、对以上两个步骤采集到的结果,进行数据清理,最终得到子域名结果集合。综上所述,若是遇到爆破字典中未存在,或者是公开的DNS解析记录中没有的值,则无法发现这个二级域名。这就导致了渗透测试人员在进行资产信息收集过程中,无法有效形成渗透目标画像,影响渗透测试的效果。
技术实现思路
针对现有技术中的缺陷,本专利技术提供一种应用于渗透测试的子域名发现方法及系统,提高子域名发现的覆盖率。第一方面,一种应用于渗透测试的子域名发现方法,包括以下步骤:S1:构建短词汇特征库和子域名命名规范库;S2:利用公开的DNS解析记录和/或子域名词汇字典发现录入的主域名中子域名,得到子域名初筛结果集;S3:利用短词汇特征库和子域名命名规范库对子域名初筛结果集进行提取,将提取到的特征加入预设的子域名结果集;S4:判断当前是否满足预设的迭代条件,如果是,输出子域名结果集;如果不是,返回步骤S3。优选地,所述短词汇特征库包括通用短词汇特征库和行业短词汇特征库;通用短词汇特征库通过以下方法构建:利用机器学习算法对预设的常见词进行训练,提取常见词的特征,形成所述通用短词汇特征库;行业短词汇特征库通过以下方法构建:利用机器学习算法对录入的行业关键字或业务关键字进行训练,提取行业关键字或业务关键字的特征,形成所述行业短词汇特征库。优选地,所述子域名命名规范库通过以下方法构建:利用所述机器学习算法对录入的子域名命名规则进行训练,形成所述子域名命名规范库。优选地,所述利用短词汇特征库和子域名命名规范库对子域名初筛结果集进行提取具体包括:遍历子域名命名规范库的每一个子域名命名规则;分别根据每一个子域名命名规则和所述短词汇特征库抽取子域名初筛结果集中的特征,将每次抽取到的特征加入子域名结果集。优选地,所述子域名发现方法在每次抽取到特征之后,还包括:对抽取到的特征进行数据校验和数据清洗。第二方面,一种应用于渗透测试的子域名发现系统,包括:本地数据库:用于构建并存储短词汇特征库和子域名命名规范库;筛选单元:用于利用公开的DNS解析记录和/或子域名词汇字典发现录入的主域名中子域名,得到子域名初筛结果集,利用短词汇特征库和子域名命名规范库对子域名初筛结果集进行提取,将提取到的特征加入预设的子域名结果集,判断当前是否满足预设的迭代条件,如果是,输出子域名结果集。优选地,所述短词汇特征库包括通用短词汇特征库和行业短词汇特征库;通用短词汇特征库通过以下方法构建:利用机器学习算法对预设的常见词进行训练,提取常见词的特征,形成所述通用短词汇特征库;行业短词汇特征库通过以下方法构建:利用机器学习算法对录入的行业关键字或业务关键字进行训练,提取行业关键字或业务关键字的特征,形成所述行业短词汇特征库。优选地,所述子域名命名规范库通过以下方法构建:利用所述机器学习算法对录入的子域名命名规则进行训练,形成所述子域名命名规范库。优选地,所述筛选单元具体用于:遍历子域名命名规范库的每一个子域名命名规则;分别根据每一个子域名命名规则和所述短词汇特征库抽取子域名初筛结果集中的特征,将每次抽取到的特征加入子域名结果集。优选地,所述筛选单元还用于:对抽取到的特征进行数据校验和数据清洗。由上述技术方案可知,本专利技术提供的子域名发现方法,能够有效地解决现有子域名发现方法覆盖度不足的缺陷。该方法利用不断提取子域名命名规则以及子域名的特征,通过持续训练短词汇特征库和子域名命名规范库,大大提高了发现的效果和子域名发现的覆盖度。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。图1为
技术介绍
提供的现有子域名发现方法的流程图。图2为本专利技术实施例一提供的子域名发现方法的流程图。图3为本专利技术实施例一提供的子域名中特征提取的示意图。图4为本专利技术实施例一提供的子域名命名规则提取的示意图。具体实施方式下面将结合附图对本专利技术技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,因此只作为示例,而不能以此来限制本专利技术的保护范围。需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本专利技术所属领域技术人员所理解的通常意义。应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解,在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。实施例一:一种应用于渗透测试本文档来自技高网...
【技术保护点】
1.一种应用于渗透测试的子域名发现方法,其特征在于,包括以下步骤:/nS1:构建短词汇特征库和子域名命名规范库;/nS2:利用公开的DNS解析记录和/或子域名词汇字典发现录入的主域名中子域名,得到子域名初筛结果集;/nS3:利用短词汇特征库和子域名命名规范库对子域名初筛结果集进行提取,将提取到的特征加入预设的子域名结果集;/nS4:判断当前是否满足预设的迭代条件,如果是,输出子域名结果集;如果不是,返回步骤S3。/n
【技术特征摘要】
1.一种应用于渗透测试的子域名发现方法,其特征在于,包括以下步骤:
S1:构建短词汇特征库和子域名命名规范库;
S2:利用公开的DNS解析记录和/或子域名词汇字典发现录入的主域名中子域名,得到子域名初筛结果集;
S3:利用短词汇特征库和子域名命名规范库对子域名初筛结果集进行提取,将提取到的特征加入预设的子域名结果集;
S4:判断当前是否满足预设的迭代条件,如果是,输出子域名结果集;如果不是,返回步骤S3。
2.根据权利要求1所述应用于渗透测试的子域名发现方法,其特征在于,
所述短词汇特征库包括通用短词汇特征库和行业短词汇特征库;
通用短词汇特征库通过以下方法构建:利用机器学习算法对预设的常见词进行训练,提取常见词的特征,形成所述通用短词汇特征库;
行业短词汇特征库通过以下方法构建:利用机器学习算法对录入的行业关键字或业务关键字进行训练,提取行业关键字或业务关键字的特征,形成所述行业短词汇特征库。
3.根据权利要求2所述应用于渗透测试的子域名发现方法,其特征在于,
所述子域名命名规范库通过以下方法构建:利用所述机器学习算法对录入的子域名命名规则进行训练,形成所述子域名命名规范库。
4.根据权利要求3所述应用于渗透测试的子域名发现方法,其特征在于,所述利用短词汇特征库和子域名命名规范库对子域名初筛结果集进行提取具体包括:
遍历子域名命名规范库的每一个子域名命名规则;
分别根据每一个子域名命名规则和所述短词汇特征库抽取子域名初筛结果集中的特征,将每次抽取到的特征加入子域名结果集。
5.根据权利要求4所述应用于渗透测试的子域名发现方法,其特征在于,所述子域名发现方法在每次抽取到特征之后,还包...
【专利技术属性】
技术研发人员:袁帅,黄国忠,郑苑文,陈达鑫,莫润龙,
申请(专利权)人:深圳市联软科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。