温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:04
好,那么我们这节课呢,来聊一下啊,怎么去收集我们的这个子域名和这个后台。好,那么我们子域名是个什么情况呢?比如说我现在呢,有一个www.baidu.com,那其中呢,你的主域名呢,是这部分啊,这是你的主域名,而你的子域名部分呢,其实呢是有很多种可能的,而国外呢,现在呢,对于子域名来说呢,也不是强制要求啊,你也可以给他有可以没有,但是如果说你同一个域名有多个功能的情况下呢,还是建议要有子域名的。比如说呢,咱们可以来干嘛呢,比如说我直接来一个这个邮箱啊,我可以是一个呃,可以是一个这个,呃,Mail点什么呀,点baidu.com对吧。然后呢,我如果说是我是一个这个,呃,论坛可以是一个BBS点这个baidu.com或者说其他这种情形啊,这种呢,就是所谓的子域名,还有呢,就是我们今天还要有一种呢,就是它的后台,后台呢就类似于这种的。
01:00
嗯。后边比如说给它加上什么呢?加上Dmin啊,然后或者说呢,给它加上一个类似于什么dmin啊,点这个呃,其他的啊din或者说什么T2T2啊这等等这种内容,好那这后边这部分呢,就是什么?就是它后台的一个文件夹或者文件名对不对,比如说我给他in.PP啊这种的是不是也可以啊对不对,好,我们这节课呢,就是对他们两个进行收集,这样呢,能给我们更广的什么呢?啊,一个应用的一个面儿啊,能让我们找到更多的这种它的一些,比如说通过子域名能找到服务,通过后台能找到他更多的页面啊,更多的文件夹。好,那么首先呢,我们在这里呢,使用一个卡里,好,我们直接进来。进来之后呢,我们首先呢,要来扫描一下它的一个这个后台吧,后台这个呢,我们使用的工具呢,有很多种,比如说呢,咱们可以通过一个这个DSH对不对,杠U,我直接扫描一下啊,3W200多点。Com.OK, 我们一走可以看到直行。
02:01
生成之后呢,我们等待的一个过程啊,可以看到现在是不是已经出来了,比如说这里后边有什么内容,但是现在都是什么,都是状态是302的啊,然后呢,我们现在等一等,看看后边有没有什么200的内容,对不对。好,可以看到这里是不是已经出现200的内容了,那这个东西你直接给他拼接上就能访问了,对吧?好,那这个呢,是这个我们使用这种方式,那比如说你还可以干嘛呢?可以直接给他一个DRB。然后呢,给它加上APS啊,然后呢,一思访问这种工具呢,其实呢有很多个啊,也不止这几个,然后呢,可以根据自己的使用情况来决定到底使用哪一个这个呃,来对他呢进行个扫描。然后这个呢,也是一种,那么接下来呢,我们后台扫完了之后呢,咱们来扫描一下它的一个子域名,那子域名呢,我们这里呢,也有很多种扫描方式,那么现在呢,我们使用一种WFA的方式啊。W子杠C-W-W指定一下它的一个这个字典啊,就是我用什么东西给它往上拼接,我指定一下user。
我来说两句