DNSenum和sublist3r软件的使用.pptx

sudodpkg-reconfigurelocales

Linux基础语法

Linux常用命令mkdir命令创建文件夹touch、echo命令创建文件vim命令使用vim编辑器mv命令修改文件名！修改权限！ChmodXXX文件名权限字段包含了文件的读（r）、写（w）、执行（x）权限---------十个字段代表文件类型（linux不通过后缀来区分文件类型）---代表文件所有者的权限---代表文件所有组的权限---代表其它用户权限与数字的对应关系r=4、w=2、x=1-rwxr-xr-x?所代表的数字为7(rwx)5(r-x)5(r-x)rm命令删除

Linux常用命令echo命令echo命令用于在终端输出字符串或变量提取后的值，格式为“echo[字符串|$变量]”。date命令date命令用于显示及设置系统的时间或日期，格式为“date[选项][+指定的格式]”。poweroff命令poweroff命令用于关闭系统，其格式为poweroff。top命令显示当前系统正在执行的进程的相关信息，包括进程ID、内存占用率等

系统状态检测命令ifconfig命令ifconfig命令用于获取网卡配置与网络状态等信息，格式为“ifconfig[网络设备][参数uname命令uname命令用于查看系统内核与系统版本等信息，格式为“uname[-a]”。who命令who用于查看当前登入主机的用户终端信息，格式为“who[参数]”。history命令history命令用于显示历史执行过的命令，格式为“history[-c]”。

工作目录切换命令pwd命令pwd命令用于显示用户当前所处的工作目录，格式为“pwd[选项]”。cd命令cd命令用于切换工作路径，格式为“cd[目录名称]”。ls命令ls命令用于显示目录中的文件信息，格式为“ls[选项][文件]”。

今日课堂任务：掌握三门软件的使用：DNSenum，nmap，wireshark

子域名探测-dnsenum

二、信息收集–子域名探测了解信息收集的重要性，熟悉常用工具的操作一、了解信息收集的重要性二、了解在渗透测试中子域名的重要性三、寻找子域名-DNSenum

信息收集的重要性《孙子·谋攻篇》中说：“知己知彼，百战不殆； 不知彼而知己，一胜一负； 不知彼，不知己，每战必殆。”信息收集对于渗透测试前期来说是非常重要，对于目标站点较为安全的时候我们往往选择寻找子域名进行渗透测试

子域名DNS解析DNS解析-访问百度的流程子域名的形式：顶级域名(一级)二级域名三级域名根据点的多少来判断他是几级域名子域名的子域名我们可以把子域名下的站点当成一个独立的站点，但是可能放在同一个台服务器上

子域名探测的作用子域名的寻找当我们要对一个目标进行渗透时，我们往往需要去尽可能的挖掘目标可能存在的攻击面。就拿一个域名来说，当主站防御的比较死的时候，我们通常就会考虑其子站。因为相对主站而言，子站的安全性做的可能不那么全面。总的来说子域名探测是我们在信息收集中重要的一环，帮助我们扩大渗透测试的范围以及开阔我们视野，寻找对方的安全短板，对我们进行信息收集重要的帮助

子域收集–在线收集 一、谷歌语法查询子域：site:二、在线爆破在线枚举爆破:子域名挖掘机三、证书搜索基于SSL证书查询子域：https://crt.sh/四、DNS搜索基于DNS记录查询子域：https://dns.bufferover.run/dns?q=

DNSenum通过DNS的方式查找子域名–dnsenum1、DNS是最主要的服务暴露信息来源2、DNSenum是一款非常强大的域名收集工具 综合的域名查询工具 字典爆破-f/usr/share/dnsenum/dns.txt 反向域名解析：对发现地址所在的C段进行反向查询 DNSenum是一款通过探测DNS记录在寻找子域名的工具

DNSenum查询使用前需要安装一些perl模块

操作如下：apt-getinstallcpanminuscpanm-nNet::Whois::IPcpanm-nWWW::Mechanizecpanm-nNet::IPcpanm-nNet::DNScpanm-nNet::Netmaskcpanm-nXML::Writer

DNSenum查询使用字典进行子域名爆破测试dnsenum-f/usr/share/dnsenum/dns.txt默认先测试是否存在dns域传送漏洞，当不存在的时候，使用字典爆破子域名参数