前 言 cPanel是世界比较通用的主机管理面板,作为站长,必须掌握cPanel的基本操作,今天笔者将图文演示cPanel域名管理的基本操作,包括绑定域名(暂停的域)、添加子域名(二级域名)、附加域名。...子域名(Subdomains) :你绑定在主机上的顶级域名的二级域名。 比如你有一个域名aaa.com,还可以设置形如 bbs.aaa.com,blog.aaa.com这个的二级域名。...域名绑定演示 注意:有时候在cPanel中绑定域名前,必须将你的域名解析到主机空间的服务器才行,一般为修改NS,否则可能无法绑定,具体的情况可以咨询你的主机商。...在进行域名绑定之前,你需要在面板首页的左边栏查看你的主机可以绑定的域名数,比如下图显示,可添加无数个子域和暂停域,5个附加域。...子域名Subdomains 点击(图1)的子域,填入二级域,选择顶级域,就会自动生成一个二级域的文件夹,比如下图的bbs,点击【生成邮件列表】(翻译错误) 接下来,你可以登录FTP,将你的二级域的网站文件上传到二级域文件夹即可
Session 的 Cookie 域处理 环境 User -> Http2 CDN -> Http2 Nginx -> proxy_pass 1.1 -> Tomcat 背景,默认情况下 tomcat...这样带来一个问题,在浏览器中默认Cookie域等于 HTTP_HOST 头(www.example.com),如果网站只有一个域名没有问题,如果想共享Cookie给子域名下所有域名 *.example.com...false" sessionCookieName="PHPSESSID" sessionCookieDomain="netkiller.cn" sessionCookiePath="/" /> 这样的配置一般用户的需求都可以满足...我的需求中还有一项,在服务器绑定多个域名(二级域名)。问题来了 Tomcat 将始终推送 netkiller.cn 这个域。...,default_server 将vhost 设置为默认主机。
子域授权 在一个较大的生产环境中,一般还需要在公司内分多个部门,这些部门负责的域是整个公司所负责的域的子域,这时公司内除了需要主从DNS服务器彼此之间互相协调提供服务之外,还需要为每个子域授权并让各个子域分别管理各自部门的主机...对于itab.com这个域来说,存在上层、下属关系,上层DNS所负责的域是.com,而下层DNS就是这里要授权的子域dev.itab.com和ops.itab.com.所有主机都已经安装了bind程序。...子域与转发功能 如果公司要想互联网上的主机能够访问公司内的服务器,就需要在公司内做DNS服务器,其负责的域是itab.com。...而在公司内部,受itab.com这个域所管理的可以是子域或主机,每个子域交由一个部门负责管理。...但这样会出现一个问题,在负责解析ops.itab.com这个域的主机上(10.10.1.157)解析itab.com域内的主机www.itab.com时,因为www.itab.com这台web服务器不受
写在前面的话 当我们在查找某个域名的有效子域名时,我们通常需要使用子域名枚举这项技术。但是,除非DNS服务器暴露了完整的DNS空间(涉及到AXFR协议),否则我们真的很难拿到目标域名的子域名列表。...DNS域传送技术 最简单且最基础的技术就是直接向DNS服务器发送AXFR请求: dig @ns.example.com example=.com AXFR DNS域传送技术可以帮我们拷贝主DNS服务器和二级...注:与DNS域传送技术类似的一项技术名叫NSEC攻击,而这种技术可以枚举出DNSSEC签名空间。 Google 是时候让Google登场了!没错,我们可以使用各种各样的操作符来优化我们的搜索语句。...theHarvester 这里要介绍的另一款开源情报收集工具就是theHarvester,它可以寻找出与目标域名有关的电子邮箱地址、子域名和虚拟主机。...除此之外,那些被遗忘的子域名很可能会成为攻击者的切入点,而这些子域名也会让你的网站面临子域名接管等威胁,有时甚至还会让企业的整个网络被非法入侵。
子域名枚举是为一个或多个域名查找子域名的过程,它是安全评估和渗透测试前期侦查和信息收集的重要手段。 为什么要子域名枚举?...被动子域名枚举 什么是被动子域名枚举?...证书透明度 (CT) 日志按设计包含由参与 CA 为任何给定域颁发的所有证书。SSL/TLS 证书一般包含域名、子域名和电子邮件地址。这些日志是公开可用的,任何人都可以查看这些日志。...blechschmidt/massdns Massdns 是一个极快的 DNS 解析器,可以在更短的时间内解析大量域名 Massdns 可以与从 CT 日志中提取子域的脚本结合使用,以快速识别唯一的可解析域名...CNAME 记录将具有主机名的值。有时,CNAME 会显示组织的子域或显示有关在域上运行的服务类型的信息。 ?
如果想要让网站的流量更大,域名就必不可少了,相信很多人都知道域名的重要性,但是对于域名却并不是特别的了解,有时候多了解一些有关于域名方面的知识,这对于我们建设网站是非常有帮助的,下面我们就将为大家介绍主机域名是什么...主机域名是什么 主机域名是什么?其实我们在建设网站的时候,往往就会用到域名和主机空间,这也就被称之为主机域名了,域名一般是由字母符号组成,而且用很多段来表示。...而且我们是可以直接通过主机域名来访问网站的,和IP地址相比较起来,主机域名的字母符号记忆起来是相当简单的,所以现在很多的人都会使用主机域名来访问网站。...域名要怎么解析 如果注册好的网站没有解析域名,网站是没有办法打开的,域名要怎么解析呢?如果要进行域名的解析,一般是需要用到DNS服务器的,DNS服务器可以将域名转换为IP地址,从而可以正常的访问网站。...在上面我们已经和大家介绍了主机域名是什么,当我们在建设网站的时候,就会面临很多有关于域名方面的问题,所以大家不妨提前多了解一下,这样可以让自己在注册域名的时候省去很多麻烦,希望这些内容能够帮助到大家。
前言 每次渗透测试都需要对目标资产进行信息搜集,其中子域名信息是非常重要的一部分。在主域防御措施严密且无法直接拿下的情况下,可以先通过拿下子域名,然后再一步步靠近主域。...发现的子域名越多,意味着目标系统被渗透的可能性也越大。...DNS 域传送搜集 域传送(DNS zone transfer)漏洞是由于对 DNS 服务器的配置不当导致的信息泄露,通过该漏洞可以搜集更多的子域名信息。...SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。 查找一个域名证书的最简单方法是使用搜索引擎来收集计算机的CT日志,并让任何搜索引擎搜索它们。...https://github.com/appsecco/bugcrowd-levelup-subdomain-enumeration Findomain不使用子域名寻找的常规方法,而是使用证书透明度日志来查找子域
主页index.html的主要代码如下: 开始跨域 document.domain = '2fool.cn'; 原理:通过给主页面跟请求页面设置相同的document.domain...来,欺骗浏览器,达到Ajax跨子域的效果,此方法在IE,chrome,Firefox,Safari,Opera下测试通过。...缺点:无法实现不同主域名之间的通讯。并且当在一个页面中还包含有其它的iframe时,会产生安全性异常,拒绝访问。
其实域名中是包含的有主机名的。那么域名中的主机名是什么?域名与主机名的关系是怎样的呢? 域名中的主机名是什么 主机名是包含在域名中的。其实域名中的主机名指的就是域名中的完整的子域名。...比如:http:www.baidu.com,其中.com就是顶级域名,而www.baidu就是子域名,www.baidu.com就是完整的子域名,也就是我们所说的主机名。...我们一般记企业域名网站的时候,只是记忆子域名就可以了,后缀基本就是com或cn,这种应用最广泛的,也最经典的后缀了。 域名与主机名的关系 1、域名是包含主机名的,就如上面所说的。...2、域名是可以有几个主机名的,并且还可以拥有子域名,比如:域名为tencent.com,就会有主机名为:1号.tencent.com和2号.tencent.com。...也就是所说的完整的子域名。一个好的企业域名,主要体现在子域名是不是朗朗上口,简单易记了,同时还能体现出企业的特色来就最好了。
---- 话说天下大势,分久必合,合久必分 其实域名也是一样,分分合合, 不管是域名收敛还是域名发散,都有着自己独特的应用场景。...目前, 在web's top 30,000 URLS 里面, 平均每个域名承担了50个资源的请求,所以,域名的扩散其实是个很重要的手段. 现在大部分website都推崇这域名的发散 这是为什么呢?...使用CNAME进行设置 服务器对于每个域名的限制只是针对于hostname而已, 就算你的IP地址一样,也是没有太大关系的。所以,这里就可以使用CNAME来创建,不同域名相同IP的映射....这样,就能很方便的设置另外的域名来增加你文件的connections number. 另外,还可以在DNS服务商下申请子域。这些都是可行的. DS的最佳实践 使用DS 并不是一本万利的。...因为在你增加域的同时,往往会给浏览器带来DNS解析的开销。如果有兴趣的同学可以参考DNS解析. 对于PC端上,几十ms的解析速度来说还好,但是,在手机端上,DNS 解析的效果我就呵呵了.
其实子域名也就是平时所说的二级域名和三级域名,下面来为大家简单介绍一下子域名是什么以及子域名有什么作用。...子域名是什么 公司或者网站在注册域名时所注册的都是主域名,也就是顶级域名,而子域名就是顶级域名的下面一级,也就是指下面的二级域名或者三级域名,子域名需要在顶级域名下才能够注册。...域名以字符的形式为计算机网站命名,一般大型网站都会使用子域名,因为搜索引擎会将子域名视为另外一个单独的网站,同时还能够将主域名的相关信息发送至子域名,使用了子域名后,同一域名的网站数量会增加。...子域名能够起到什么作用 1、提升网站的权重。如果公司能够建立一定数量的子域名,就可以形成子域名组。这种子域名组对于提高网站的权重有一定影响,使网站能够在搜索引擎中更靠前显示。...子域名之间可以进行内容的划分,互相不会干扰。 上面为大家介绍了子域名是什么,对于大型网站来说,子域名能够起到非常重要的作用。
配置父域服务器 在父域服务器其上,仅需配置区域解析库文件,添加对应解析记录即可 [root@Centos6 ~]# vim /var/named/zhimajihua.cn.zone [root@Centos6...3H ) ; minimum NS ns1 NS ns2 xm NS ns3 #该NS记录用于声明所有xm域内的解析工作交由...#指向xm子域的DNS解析服务器 mx1 A 192.168.1.30 web A 192.168.1.40 image A 192.168.1.50 www...web xiaomu A 192.168.1.60 [root@Centos6 ~]# rndc reload #重载配置文件 server reload successful 配置目标子域服务器...允许特定网段查询 } 配置辅助配置文件 [root@centos7 ~]# vim /etc/named.rfc1912.zones zone "xm.zhimajihua.cn" IN { #添加对xm域的定义信息
前几天贴的博客上没有子域授权的实验,这里补上。 子域授权的概念: 在原有的域上再划分出一个小的区域并指定新DNS服务器。在这个小的区域中如果有客户端请求解析,则只要找新的子DNS服务器。...这样的做的好处可以减轻主DNS的压力,也有利于管理。一般做正向区域的子域授权即可。...正向解析区域子域方法: 假设父域stu13.com,子域是ops.stu13.com,子域内有2台名称服务器ns1。 要注意在父域定义好子域的ns1的A记录,不然子域不知道如何去×××器。...IN A 192.168.2.100 注意:子域和父域的域名服务器可以不在同一个网络内,只要彼此能通信即可。 2....(其中要加入子域的NS记录、A记录)。
攻击者在主域名找不到突破口时,就可以进行子域名的信息收集,然后通过子域名的漏洞进行迂回。...目的:核心目标久攻不下,从侧面展开攻击并逐步获取核心目标权限 一、前置知识 1.1 域名类别 1-1 域名分类 #### 1.2 子域名 子域名是在域名系统等级中属于更高一层域的域。...只有将目标的相关信息收集 完整,才可以对攻击目标开启的主机及主机安装运行的应 用,针对性的进行有效攻击。...1-3 获取子域名的方式 ### 二、挖掘工具 2.1子域名挖掘手段 DNS域传送漏洞发现子域名(这个漏洞比较早现在已经有很少应用) 搜索引擎发现子域名 证书透明性信息发现子域名 第三方聚合服务发现子域名...子域名枚举发现子域名 2.2 DNS域传送 作为重要的互联网基础设施,难免成为黑客的重点攻击目标,服务的稳定性尤为重要。
子域:相对的一个概念, 我们可以将领域进行进一步的划分 , 这时候就是子域, 甚至可以对子域继续划分形成 子子域(依旧叫子域),就好比当我们研究植物时,如果研究的对象是桃树,那么果实根茎叶是领域,可是如果不仅仅要研究果实...,还要研究组织甚至细胞,那么研究的就是果实的子域、组织的子域。...没有太多个性化的诉求,同时被多个子域使用的通用功能子域是通用域。还有一种功能子域是必需的,但既不包含决定产品和公司核心竞争力的功能,也不包含通用功能的子域,它就是支撑域。...这三类子域相较之下,核心域是最重要的,我们下面讲目的的时候还会以核心域为例详细介绍。...总的来说,核心域、支撑域和通用域的主要目标是:通过领域划分,区分不同子域在公司内的不同功能 属性和重要性,从而公司可对不同子域采取不同的资源投入和建设策略,其关注度也会不一样。
assetfinder 是一种基于 Go 的工具,用于从各种来源(包括 Facebook、ThreatCrowd、Virustotal 等)中查找可能与给定域相关的相关域和子域。...image.png assetfinder – 查找相关域和子域 assetfinder 是一种基于 Go 的工具,用于从各种来源(包括 Facebook、ThreatCrowd、Virustotal...等)中查找可能与给定域相关的相关域和子域。...,基本上只有一个选项,将搜索限制为仅子域——默认情况下,它将扫描所有关联的域和子域。...1 assetfinder [--subs-only] 安装 assetfinder 以查找相关域和子域 如果您安装并配置了 Go(即$GOPATH/bin在您的 中$PATH):
起因是在Cloudflare和DNSPod添加域名时系统会扫描待添加域名的子域解析记录,感觉很神奇。方法一:穷举/使用字典通过穷举N位数的子域,例如从000到zzz,找到部分子域。...通过常用子域字典,例如www、server、mail、wap、dl,找到部分子域。不管是穷举还是跑字典,都需要一条条的向DNS服务器请求来获得解析情况。...这个操作除了用软件爆破外还可以通过在线网站完成,百度就能找到不少这类网站,例如:在线子域名扫描-YoungxjTools (yum6.cn)。缺点:如果子域字数多且不在字典里就没法查到了。...方法二:通过查询HTTPS/SSL的证书数据证书授权机构有一个叫证书透明度(Certificate Transparency)的项目,会把每个SSL/TLS证书发布到公共日志中。...通过一些在线工具,即可查出域名子域。例如这个网站:crt.sh | Certificate Search缺点:如果子域名没有申请SSL证书,就没法查到了。ps.
而领域又有更加具体的细分,分成子域、核心域、通用域、支撑域等,下面回顾桃树这个例子: ?...子域:相对的一个概念, 我们可以将领域进行进一步的划分 , 这时候就是子域, 甚至可以对子域继续划分形成 子子域(依旧叫子域),就好比当我们研究植物时,如果研究的对象是桃树,那么果实根茎叶是领域,可是如果不仅仅要研究果实...,还要研究组织甚至细胞,那么研究的就是果实的子域、组织的子域。...没有太多个性化的诉求,同时被多个子域使用的通用功能子域是通用域。还有一种功能子域是必需的,但既不包含决定产品和公司核心竞争力的功能,也不包含通用功能的子域,它就是支撑域。...总的来说,核心域、支撑域和通用域的主要目标是:通过领域划分,区分不同子域在公司内的不同功能。 属性和重要性,从而公司可对不同子域采取不同的资源投入和建设策略,其关注度也会不一样。
使用全球WHOIS查询网站查询出的WHOIS信息明显比腾讯云的域名信息(WHOIS)查询网站显示的信息更全面,不仅列出了“ms08067.com”的注册信息,如域名ID、域名状态及网页主机IP地址等,还列出了注册局...WHOIS主机的域名。...如果目标网络规模比较大,那么直接从主域入手显然是很不明智的,可以先渗透目标的某个子域,再迂回渗透目标主域,是个比较好的选择。常用的方法有以下几种。...1.工具自动收集 目前已有几款十分高效的子域名自动收集工具,如子域名收集工具OneForAll,具有强大的子域名收集能力,还兼具子域爆破、子域验证等多种功能,图1-11所示为使用OneForAll对“ms08067...图1-11 使用参数可以更好地辅助我们进行子域名爆破,其中参数“--target”指目标主域,参数“--fmt”指子域名结果导出格式,导出.csv的文件格式便于我们使用Excel进行查看。
在进行Web渗透时,我们常常需要对其子域名进行收集。相对于主站来说,分站的安全会做的差一些。子域名收集大抵可以通过手工、工具或者分析搜索引擎等等方法来实现。...接下来让我们看看具体可以怎么做 1.子域名猜测与测试访问 这是最简单也是比较笨的一种方法,对于 Web 子域名进行猜测,然后去浏览器访问查看是否真实存在。...等,这种方法对于常见的子域名测试效果还可以。...2.搜索引擎指令查询 在搜索引擎通过搜索 “site:csdn.net” 来搜索其主要域名 csdn.net 下的子域名。...TXT:域名对应的文本信息。 X25:域名对应的 X.25 地址记录。 4.基于DNS查询的暴力破解 目前有很多开源的工具支持子域名暴力破解,通过尝试字典+“.”
领取专属 10元无门槛券
手把手带您无忧上云