网安实验系列七:域名收集

1)登录拓扑图左侧的操作机1,用户名/密码:root /com.1234。右击桌面空白处,单击快捷菜单中OpenTerminal Here选项,打开终端

(2)执行命令ls,查看当前目录的文件,可以看见subDomainsBrute工具(subDomainsBrute工具用于渗透测试目标域名收集,高并发DNS暴力枚举,能发现其他工具无法探测到的域名,高频扫描每秒DNS请求数可超过1000次)。执行命令cdsubDomainsBrute-master,进入该目录下

(3)执行命令python3 subDomainsBrute.py www.jd.com,对该域名(www.jd.com)进行子域名收集。再执行命令ls,可发现扫描到的子域名都在对应域名的txt文件里

2.通过搜索引擎发现子域名(1)登录拓扑图右侧的操作机2,用户名/密码:administrator/com.1234。打开桌面的火狐浏览器,访问百度搜索引擎,在搜索框中输入sitewww.qianxin.com,查看其子域名信息

3.第三方聚合服务发现子域名(1)在操作机1中重新打开一个终端,执行命令ls,可以看见名为Sublist3r-master的工具,(Sublist3r-master是一个使用Python编写的工具,它可以帮助渗透测试人员对目标域名收集以及获取其子域名)(这个工具需要先下,下载比较耗时间,步骤和第一个差不多就不演示了)

(2)执行命令cdSublist3r-master,进入该目录下,执行命令pythonsublist3r.py -d qianxin.com-o qianxin.txt(-d,枚举指定域名的子域名;-o,将结果保存为文本文件),枚举qianxin.com的子域名,并将结果保存至qianxin.txt文件中,

4.通过证书透明性信息发现子域名

(1)证书透明性进行域名信息收集,一般使用CT日志搜索引擎进行域名信息收集,常用的有https://crt.sh/,由于实训环境网络限制,我们可以在本地访问。

(2)在浏览器地址栏中输入https://crt.sh/,在页面的搜索框中输入你想要查询的域名,比如qianxin.com,在![](https://i-blog.csdnimg.cn/direct/3819286fb32a4f6598abc0bc69e442eb.png)单击Search按钮即可,

相关推荐
Web极客码1 小时前
突破并发瓶颈:云端高性能架构如何赋能海外 AI Agent 矩阵的高效产出
服务器·人工智能·架构
一个有温度的技术博主1 小时前
【VulnHub 实战】DC-1 靶机渗透测试笔记(一):信息收集与主机发现
服务器·网络·笔记
bksczm2 小时前
linux之线程概念和控制
linux·开发语言·c++
爱网络爱Linux3 小时前
Linux proc 目录安全加固
linux·运维·rhce·rhca·红帽认证·proc 目录安全加固
hehelm3 小时前
Linux网络编程—TCP字典翻译系统
linux·开发语言·网络·c++·tcp/ip
MindUp3 小时前
企业网盘权限模型解析:多层级访问控制与审计能力选型指南
java·linux·运维
持力行3 小时前
D-BUS会话总线
运维·网络
ICECREAM3 小时前
环形队列设计——基于共享内存的高效进程间通信
linux
pt10433 小时前
思科网络自动化-API常用数据编码格式(JSON/XML/YAML)课程与实践
linux·服务器·网络
kdxiaojie3 小时前
Linux 驱动研究 —— I2C (5)
linux·运维·笔记·学习