★.1host:DNS信息

参数:

一般情况下,host查找的是A,AAAA,和MX的记录

案例:

  • DNS服务器查询

     host -t ns 域名

  • A记录和MX记录查询

     host 域名(host -t a 域名 + host -t mx 域名)

    PS:A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的子域名。通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器。

    PSMX记录也叫做邮件路由记录,用户可以将该域名下的邮件服务器指向到自己的mail server上,然后即可自行操控所有的邮箱设置。您只需在线填写您服务器的IP地址,即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上。简单的说,通过操作MX记录,您才可以得到以您域名结尾的邮局。

4.2Dig :DNS挖掘

  • 参数:

    root@Kali:/home/dnt# dig -h

    Usage: dig [@global-server] [domain] [q-type] [q-class] {q-opt}

    {global-d-opt} host [@local-server] {local-d-opt}

    [ host [@local-server] {local-d-opt} [...]]

    Where: domain         is in the Domain Name System

    q-class is one of (in,hs,ch,...) [default: in]

    q-type is one of (a,any,mx,ns,soa,hinfo,axfr,txt,...) [default:a]

    (Use ixfr=version for type ixfr)

    q-opt is one of:

    -x dot-notation (shortcut for reverse lookups)

    -i (use IP6.INT for IPv6 reverse lookups)

    -f filename (batch mode)

    -b address[#port] (bind to source address/port)

    -p port (specify port number)

    -q name (specify query name)

    -t type (specify query type)

    -c class (specify query class)

    -k keyfile (specify tsig key file)

    -y [hmac:]name:key (specify named base64 tsig key)

    -4 (use IPv4 query transport only)

    -6 (use IPv6 query transport only)

    -m (enable memory usage debugging)

    d-opt is of the form +keyword[=value], where keyword is:

    +[no]vc (TCP mode)

    +[no]tcp (TCP mode, alternate syntax)

    +time=### (Set query timeout) [5]

    +tries=### (Set number of UDP attempts) [3]

    +retry=### (Set number of UDP retries) [2]

    +domain=### (Set default domainname)

    +bufsize=### (Set EDNS0 Max UDP packet size)

    +ndots=### (Set NDOTS value)

    +[no]edns[=###] (Set EDNS version) [0]

    +[no]search (Set whether to use searchlist)

    +[no]showsearch (Search with intermediate results)

    +[no]defname (Ditto)

    +[no]recurse (Recursive mode)

    +[no]ignore (Don't revert to TCP for TC responses.)

    +[no]fail (Don't try next server on SERVFAIL)

    +[no]besteffort (Try to parse even illegal messages)

    +[no]aaonly (Set AA flag in query (+[no]aaflag))

    +[no]adflag (Set AD flag in query)

    +[no]cdflag (Set CD flag in query)

    +[no]cl (Control display of class in records)

    +[no]cmd (Control display of command line)

    +[no]comments (Control display of comment lines)

    +[no]rrcomments (Control display of per-record comments)

    +[no]question (Control display of question)

    +[no]answer (Control display of answer)

    +[no]authority (Control display of authority)

    +[no]additional (Control display of additional)

    +[no]stats (Control display of statistics)

    +[no]short (Disable everything except short

    form of answer)

    +[no]ttlid (Control display of ttls in records)

    +[no]all (Set or clear all display flags)

    +[no]qr (Print question before sending)

    +[no]nssearch (Search all authoritative nameservers)

    +[no]identify (ID responders in short answers)

    +[no]trace (Trace delegation down from root [+dnssec])

    +[no]dnssec (Request DNSSEC records)

    +[no]nsid (Request Name Server ID)

    +[no]sigchase (Chase DNSSEC signatures)

    +trusted-key=#### (Trusted Key when chasing DNSSEC sigs)

    +[no]topdown (Do DNSSEC validation top down mode)

    +[no]split=## (Split hex/base64 fields into chunks)

    +[no]multiline (Print records in an expanded format)

    +[no]onesoa (AXFR prints only one soa record)

    +[no]keepopen (Keep the TCP socket open between queries)

    global d-opts and servers (before host name) affect all queries.

    local d-opts and servers (after host name) affect only that lookup.

    -h (print help and exit)

    -v (print version and exit)

  • 常用:dig 域名 any

     root@Kali:/home/dnt# dig cnblogs.com any

    ; <<>> DiG 9.9.5-9+deb8u2-Debian <<>> cnblogs.com any

    ;; global options: +cmd

    ;; Got answer:

    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18664

    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:

    ;cnblogs.com.                        IN        ANY

    ;; ANSWER SECTION:

    cnblogs.com.                5        IN        NS        ns4.dnsv4.com.

    cnblogs.com.                5        IN        NS        ns3.dnsv4.com.

    ;; Query time: 2010 msec

    ;; SERVER: 192.168.232.2#53(192.168.232.2)

    ;; WHEN: Thu Dec 24 23:19:22 CST 2015

    ;; MSG SIZE rcvd: 71

4.3NS Lookup :DNS裤子

Windows+Linux都自带

nslookup最简单的用法就是查询域名对应的IP地址,包括A记录和CNAME记录

帮助文档:man nslookup

我们看看windows里面的帮助文档(明了一点)

常用命令:nslookup

0.设置默认服务器

server 8.8.8.8

 1.简单查询域名信息

> set type=any

> cnblogs.com

 2.查询域名CNAME记录(别名指向)

> set type=cname

> cnblogs.com

 3.查询域名A记录通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器

 4.查询域名MX记录(邮件记录)

> set type=mx

> cnblogs.com

 5.查询域名ns记录(域名所使用的DNS)

不懂什么意思?给你看个图:(阿里云解析)

在不懂就百度谷歌吧

★Kali信息收集~4.DNS系列的更多相关文章

  1. Kali信息收集系列:(都是我以前的笔记整理了一下,就没加水印,习惯就好)

    好几天没发微信公众号了,今天一起发下.(最近有点事情) 前些天老业界的一位朋友问我一些Safe新时代信息收集的问题 逆天虽然好多年不干老本行,但隔段时间都会关注一下 于是就花了点时间整理了一下,你们就 ...

  2. ★Kali信息收集★8.Nmap :端口扫描

    ★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html ★Kali信息收集~ 1.Google Hackin ...

  3. MSF魔鬼训练营-3.1.1信息收集-通过DNS和IP地址挖掘目标网络信息

    情报搜集环境站渗透测试全过程的80%~90%   一.外围信息搜集(公开渠道信息搜集OSINT  open source intelligence) 3.1.1信息收集-通过DNS和IP地址挖掘目标网 ...

  4. kali linux之被动信息收集(dns信息收集,区域传输,字典爆破)

    公开可获取的信息,不与目标系统产生交互,避免留下痕迹 下图来自美军方 pdf链接:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 信息收集内容(可利用 ...

  5. ★Kali信息收集~3.子域名系列

    ★3.1Netcraft :子域名查询  官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名 3.2Fierce :子域名查询 概述: fierce ...

  6. Kali信息收集

    前言 渗透测试最重要的阶段之一就是信息收集,需要收集关于目标主机的基本细腻些.渗透测试人员得到的信息越多,渗透测试成功的概率也就越高. 一.枚举服务 1.1 DNS枚举工具DNSenum DNSenu ...

  7. ★Kali信息收集~★6.Dmitry:汇总收集

    概述: DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具.它可以用来收集以下信息: 1. 端口扫描 2. whois主机IP和域名信息 ...

  8. 被动信息收集1——DNS基础 + DNS解析工具 NSLOOKUP使用

    被动信息收集 特点: 基于公开渠道 与目标不直接接触 避免留下一切痕迹 标准參考--OSINT: 美国军方 北大西洋公约组织 名词解释 DNS--Domain Name System 域名系统 因特网 ...

  9. Kali信息收集-DNS

    1.whois查询 直接在终端输入whois 域名 2.查找dns服务器 (1)host (2)dig (3)nslookup 3.域传输 4.域名枚举 (1)dnsdict6 kali没有集成这款工 ...

随机推荐

  1. 在WPF中使用依赖注入的方式创建视图

    在WPF中使用依赖注入的方式创建视图 0x00 问题的产生 互联网时代桌面开发真是越来越少了,很多应用都转到了浏览器端和移动智能终端,相应的软件开发上的新技术应用到桌面开发的文章也很少.我之前主要做W ...

  2. DDD 领域驱动设计-看我如何应对业务需求变化,愚蠢的应对?

    写在前面 阅读目录: 具体业务场景 业务需求变化 "愚蠢"的应对 消息列表实现 消息详情页实现 消息发送.回复.销毁等实现 回到原点的一些思考 业务需求变化,领域模型变化了吗? 对 ...

  3. 对Castle Windsor的Resolve方法的解析时new对象的探讨

    依赖注入框架Castle Windsor从容器里解析一个实例时(也就是调用Resolve方法),是通过调用待解析对象的构造函数new一个对象并返回,那么问题是:它是调用哪个构造函数呢? 无参的构造函数 ...

  4. Jquery 搭配 css 使用,简单有效

    前几篇博客中讲了Jquery的基础和点击实际,下面来说一下和css搭配着来怎么做 还是和往常一样,举个例子 好几个方块,然后设置颜色 <!DOCTYPE html PUBLIC "-/ ...

  5. ubuntu系统下如何修改host

    Ubuntu系统的Hosts只需修改/etc/hosts文件,在目录中还有一个hosts.conf文件,刚开始还以为只需要修改这个就可以了,结果发现是需要修改hosts.修改完之后要重启网络.具体过程 ...

  6. java中易错点(二)

    java,exe是java虚拟机 javadoc.exe用来制作java文档 jdb.exe是java的调试器 javaprof,exe是剖析工具 解析一: sleep是线程类(Thread)的方法, ...

  7. 解决 Could not find com.android.tools.build:gradle 问题

    今天拉同事最新的代码,编译时老是报如下错误: Error:Could not find com.android.tools.build:gradle:2.2.0.Searched in the fol ...

  8. sql server 取文件名函数 转载

    /****** Object: UserDefinedFunction [dbo].[GetDirectoryPath] Script Date: 2016-12-16 16:54:05 ****** ...

  9. Linux设备管理(二)_从cdev_add说起

    我在Linux字符设备驱动框架一文中已经简单的介绍了字符设备驱动的基本的编程框架,这里我们来探讨一下Linux内核(以4.8.5内核为例)是怎么管理字符设备的,即当我们获得了设备号,分配了cdev结构 ...

  10. Git时间(第一次写,这个怎么玩啊)

    1.安装 Liunx直接打开shell界面,输入:sudo apt-get install git-core ,按下回车之后输入密码即可完成安装: Windows系统在https://git-for- ...