Linux命令
目录结构介绍
| 目录名称 | 功能说明 |
|---|---|
| bin | binary 的缩写,存放常用命令(如 ls, cp, mv)。 |
| boot | 存放 Linux 启动时所需的核心文件。 |
| dev | device 的缩写,存放设备文件(如硬件接口)。 |
| etc | 存放系统配置文件及子目录(如网络配置、用户配置)。 |
| home | 存放普通用户的主目录(如 /home/username)。 |
| lib | library 的缩写,存放动态库文件供应用程序调用。 |
| lost+found | 系统非法关闭后,恢复的文件存放于此(通常为空)。 |
| media | 自动挂载可移动设备(如 U 盘、光驱)。 |
| mnt | 用户手动挂载临时文件系统(如额外硬盘)。 |
| opt | 存放额外安装的第三方软件。 |
| proc | 虚拟目录,映射系统内存信息(如进程、硬件状态)。 |
| root | 超级用户(root)的主目录。 |
| sbin | super user 的简称,存放系统管理程序(如 fdisk, ifconfig)。 |
| srv | 存放系统服务启动后的数据(如 Web 服务的网站文件)。 |
| run | 存放系统运行时需要的临时文件(如进程 ID 文件)。 |
| usr | 存放用户的应用程序及文件(类似 Windows 的 Program Files)。 |
| usr/bin | 存放系统用户使用的应用程序。 |
| usr/sbin | 存放超级用户使用的高级程序及系统守护程序。 |
| usr/src | 存放内核源代码(默认目录)。 |
| tmp | 存放临时文件(重启后可能清空)。 |
| var | 存放频繁修改的文件(如日志、电子邮件)。 |
系统文件或目录颜色的含义
终端快捷键
| 快捷键 | 功能描述 |
|---|---|
Ctrl + F |
向前移动光标 |
Ctrl + B |
向后移动光标 |
Ctrl + A |
光标移动到行首 |
Ctrl + E |
光标移动到行尾 |
Ctrl + P |
向上翻页(相当于 PageUp) |
Ctrl + N |
向下翻页(相当于 PageDown) |
Ctrl + H |
删除光标前一个字符 |
Ctrl + D |
删除光标所在字符 |
Ctrl + U |
删除光标至行首全部内容(不包括当前字符) |
Ctrl + K |
删除光标至行尾全部内容(包括当前字符) |
Ctrl + W |
删除光标前一个单词 |
Ctrl + Y |
粘贴最近被 Ctrl+W/U/K 删除的文本 |
touch
作用:
- 改变已有文件的时间戳属性
- 创建新的空文件
使用:
| 命令 | 说明 |
|---|---|
| touch file.txt | 创建一个空文件 |
| touch file1.txt file2.txt file3.txt | 创建多个空文件 |
| touch file.txt | 修改已有文件的时间戳为当前系统时间(包括修改时间和访问时间) |
| touch -a file.txt | 修改文件的 access时间 |
| touch -m file.txt | 修改文件的modify时间 |
| touch -c nofile.txt touch –no-create nofile.txt |
强制避免创建新文件 |
| touch file.txt(更改文件) -r ref_file.txt(参照文件) | 将访问和修改时间从一个文件复制到另一个文件 |
| touch -d “tomorrow” file.txt | 修改文件时间为明天 |
| touch -t 2201011030.55 file.txt | 修改文件时间为任意时间(22年1月1日10点30分55秒) |
| stat file.txt | 查看文件状态 |
mkdir
子域名收集
(一)谷歌语法
site:baidu.com
intitle:xxxx
(二)Github查询
直接搜索对应域名,查看是否存在子域名信息
(三)SSL/TLS 证书透明度日志查询
(四)DNS解析记录
在配置DNS服务时会产生记录,这些记录中可能包含子域名相关信息
DNS记录在线查询平台:https://dnsdumpster.com/
(五)字典暴力枚举
原理:用字典前缀与主域名组合查询子域名是否存在。
字典选择制作
公开字典:github搜索。https://github.com/search
自定义:分析目标特点推测前缀,整理成字典,结合历史信息丰富内容。
(六)企业信息查询平台
企业信息查询平台:会提供企业工商信息、知识产权信息、网站备案信息、其他企业相关信息等信息。
例如:企查查、天眼查、启信宝等。
(七)在线子域名查询网站
站长工具:https://tool.chinaz.com/subdomain/
(八)在线工具
OneForAll
- 特点:功能强,自动化、扩展性高,集成多种技术,支持多线程和分布式有插件机制。
- 链接:https://github.com/shmilyIty/OneForAll
- 基础使用:
- python3 oneforall.py –target example.com run 单个域名
- python3 oneforall.py –targets ./example.txt run 批量域名
Layer子域名挖掘机
- 特点:功能强,自动化、扩展性高,集成多种技术,支持多线程和分布式扫描,有插件机制。
- 链接:https://github.com/euphrat1ca/LayerDomainFinder