1登录拓扑图左侧的操作机1用户名/密码:root /com.1234。右击桌面空白处单击快捷菜单中OpenTerminal Here选项打开终端2执行命令ls查看当前目录的文件可以看见subDomainsBrute工具subDomainsBrute工具用于渗透测试目标域名收集高并发DNS暴力枚举能发现其他工具无法探测到的域名高频扫描每秒DNS请求数可超过1000次。执行命令cdsubDomainsBrute-master进入该目录下3执行命令python3 subDomainsBrute.py www.jd.com对该域名www.jd.com进行子域名收集。再执行命令ls可发现扫描到的子域名都在对应域名的txt文件里2.通过搜索引擎发现子域名1登录拓扑图右侧的操作机2用户名/密码:administrator/com.1234。打开桌面的火狐浏览器访问百度搜索引擎在搜索框中输入sitewww.qianxin.com查看其子域名信息3.第三方聚合服务发现子域名1在操作机1中重新打开一个终端执行命令ls可以看见名为Sublist3r-master的工具Sublist3r-master是一个使用Python编写的工具它可以帮助渗透测试人员对目标域名收集以及获取其子域名这个工具需要先下下载比较耗时间步骤和第一个差不多就不演示了2执行命令cdSublist3r-master进入该目录下执行命令pythonsublist3r.py -d qianxin.com-o qianxin.txt-d枚举指定域名的子域名-o将结果保存为文本文件枚举qianxin.com的子域名并将结果保存至qianxin.txt文件中4.通过证书透明性信息发现子域名1证书透明性进行域名信息收集一般使用CT日志搜索引擎进行域名信息收集常用的有https://crt.sh/由于实训环境网络限制我们可以在本地访问。2在浏览器地址栏中输入https://crt.sh/在页面的搜索框中输入你想要查询的域名比如qianxin.com在单击Search按钮即可
网安实验系列七:域名收集
发布时间:2026/6/24 16:45:47
1登录拓扑图左侧的操作机1用户名/密码:root /com.1234。右击桌面空白处单击快捷菜单中OpenTerminal Here选项打开终端2执行命令ls查看当前目录的文件可以看见subDomainsBrute工具subDomainsBrute工具用于渗透测试目标域名收集高并发DNS暴力枚举能发现其他工具无法探测到的域名高频扫描每秒DNS请求数可超过1000次。执行命令cdsubDomainsBrute-master进入该目录下3执行命令python3 subDomainsBrute.py www.jd.com对该域名www.jd.com进行子域名收集。再执行命令ls可发现扫描到的子域名都在对应域名的txt文件里2.通过搜索引擎发现子域名1登录拓扑图右侧的操作机2用户名/密码:administrator/com.1234。打开桌面的火狐浏览器访问百度搜索引擎在搜索框中输入sitewww.qianxin.com查看其子域名信息3.第三方聚合服务发现子域名1在操作机1中重新打开一个终端执行命令ls可以看见名为Sublist3r-master的工具Sublist3r-master是一个使用Python编写的工具它可以帮助渗透测试人员对目标域名收集以及获取其子域名这个工具需要先下下载比较耗时间步骤和第一个差不多就不演示了2执行命令cdSublist3r-master进入该目录下执行命令pythonsublist3r.py -d qianxin.com-o qianxin.txt-d枚举指定域名的子域名-o将结果保存为文本文件枚举qianxin.com的子域名并将结果保存至qianxin.txt文件中4.通过证书透明性信息发现子域名1证书透明性进行域名信息收集一般使用CT日志搜索引擎进行域名信息收集常用的有https://crt.sh/由于实训环境网络限制我们可以在本地访问。2在浏览器地址栏中输入https://crt.sh/在页面的搜索框中输入你想要查询的域名比如qianxin.com在单击Search按钮即可
)
