ct-exposer：通過搜尋CT日誌發現子域

摘要： 什麼是證書透明度（簡稱CT）？ 證書透明度（Certificate Transparency）是谷歌力推的一項擬在確保證書系統安全的透明審查技術。其目標是提供一個開放的審計和監控系統，可以讓任何域名的所有者，確定CA證書是否被錯誤簽發或惡意使用。TLS的缺點是你的瀏覽器隱性包含了一個...

什麼是證書透明度（簡稱CT）？

證書透明度（Certificate Transparency）是谷歌力推的一項擬在確保證書系統安全的透明審查技術。其目標是提供一個開放的審計和監控系統，可以讓任何域名的所有者，確定CA證書是否被錯誤簽發或惡意使用。TLS的缺點是你的瀏覽器隱性包含了一個大型受信任CA列表。如果任何這些CA惡意為域建立新證書，則你的瀏覽器都會信任它。CT為TLS證書信任提供了額外的安全保障：即公司可以監控誰為他們擁有的域建立了證書。此外，它還允許瀏覽器驗證給定域的證書是否在公共日誌記錄中。

而這些日誌對於滲透測試人員或紅隊而言，無疑是座資訊的寶庫。

ct-exposer能為我們做什麼？

ct-exposer將查詢給定域的CT日誌，然後嘗試對域進行DNS查詢以獲取DNS中存在的域。根據我的經驗，到目前為止ct-exposer為我查詢到了許多使用“site:domain.com”谷歌搜尋找不到的子域。請記住，無法解析的域可以是舊域或僅是內部域（例如：你需要訪問內部DNS伺服器才能解析它們）。

安裝依賴

Python3，gevent，requests 和 urllib3，pip3 install -r requirements.txt

使用

usage: ct-exposer.py [-h] -d DOMAIN [-u] [-m]

optional arguments:
-h, --help顯示幫助資訊並退出
-d DOMAIN, --domain DOMAIN
用於查詢CT日誌的域,例如：domain.com
-u, --urls對於要解析的域，使用https:// urls輸出結果，每行一條記錄。
-m, --masscan輸出已解析的IP地址，每行一條記錄。並將IP匯入一個檔案用於masscan掃描。

輸出示例

python3 ct-exposer.py -d teslamotors.com
[+]: Downloading domain list...
[+]: Download of domain list complete.
[+]: Parsed 76 domain(s) from list.

[+]: Domains found:
205.234.27.243adfs.teslamotors.com
104.92.115.166akamaisecure.qualtrics.com
211.147.80.202cn.auth.teslamotors.com
211.147.88.104cnvpn.teslamotors.com
209.10.208.24energystorage.teslamotors.com
209.11.133.110epc.teslamotors.com
149.14.82.93euvpn.teslamotors.com
209.11.133.50extconfl.teslamotors.com
209.11.133.35extissues.teslamotors.com
209.10.208.31fleetview.teslamotors.com
64.125.183.134leaseapp.teslamotors.com
64.125.183.134leaseappde.teslamotors.com
209.11.133.11lync.teslamotors.com
211.147.80.201mycn-origin.teslamotors.com
205.234.27.211origin-www45.teslamotors.com
205.234.31.120owner-api.teslamotors.com
12.201.132.70plcvpn.teslamotors.com
205.234.27.246quickbase.teslamotors.com
104.86.205.249resources.teslamotors.com
209.10.208.55sdlcvpn.teslamotors.com
209.11.133.37service.teslamotors.com
205.234.27.226sftp.teslamotors.com
23.227.38.64shop.eu.teslamotors.com
209.133.79.61shop.teslamotors.com
23.227.38.64shop.uk.teslamotors.com
205.234.27.197smswsproxy.teslamotors.com
209.11.133.36supercharger.teslamotors.com
209.133.79.59suppliers.teslamotors.com
209.133.79.61tesla.com
209.11.133.106teslamotors.com
205.234.27.200teslaplm-external.teslamotors.com
209.11.133.107toolbox.teslamotors.com
209.10.208.20trt.teslamotors.com
205.234.27.250upload.teslamotors.com
209.10.208.27us.auth.teslamotors.com
205.234.27.218vpn.teslamotors.com
211.147.80.205wechat.teslamotors.com
205.234.27.212wsproxy.teslamotors.com
209.133.79.54www-origin.teslamotors.com
104.86.216.34www.teslamotors.com
209.11.133.61xmail.teslamotors.com
211.147.80.203xmailcn.teslamotors.com

[+]: Domains with no DNS record:
nonecdn02.c3edge.net
nonecreditauction.teslamotors.com
noneevprd.teslamotors.com
noneimail.teslamotors.com
nonejupytersvn.teslamotors.com
noneleadgen.teslamotors.com
nonelockit.teslamotors.com
nonelockpay.teslamotors.com
noneneovi-vpn.teslamotors.com
noneorigin-wte.teslamotors.com
nonereferral.teslamotors.com
noneresources.tesla.com
nonesecuremail.teslamotors.com
noneshop.ca.teslamotors.com
noneshop.no.teslamotors.com
nonesip.teslamotors.com
nonesjc04p2staap04.teslamotors.com
nonesling.teslamotors.com
nonetesla3dx.teslamotors.com
nonetestimail.teslamotors.com
nonetoolbox-energy.teslamotors.com
nonevpn-node0.teslamotors.com
nonewd.s3.teslamotors.com
nonewww-uat2.teslamotors.com
nonewww45.teslamotors.com

   *參考來源：ofollow,noindex" target="_blank">GitHub ， FB小編secist編譯，轉載請註明來自FreeBuf.COM