★.1host:DNS信息

参数:

一般情况下,host查找的是A,AAAA,和MX的记录

案例:

  • DNS服务器查询

     host -t ns 域名

  • A记录和MX记录查询

     host 域名(host -t a 域名 + host -t mx 域名)

    PS:A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的子域名。通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器。

    PSMX记录也叫做邮件路由记录,用户可以将该域名下的邮件服务器指向到自己的mail server上,然后即可自行操控所有的邮箱设置。您只需在线填写您服务器的IP地址,即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上。简单的说,通过操作MX记录,您才可以得到以您域名结尾的邮局。

4.2Dig :DNS挖掘

  • 参数:

    root@Kali:/home/dnt# dig -h

    Usage: dig [@global-server] [domain] [q-type] [q-class] {q-opt}

    {global-d-opt} host [@local-server] {local-d-opt}

    [ host [@local-server] {local-d-opt} [...]]

    Where: domain         is in the Domain Name System

    q-class is one of (in,hs,ch,...) [default: in]

    q-type is one of (a,any,mx,ns,soa,hinfo,axfr,txt,...) [default:a]

    (Use ixfr=version for type ixfr)

    q-opt is one of:

    -x dot-notation (shortcut for reverse lookups)

    -i (use IP6.INT for IPv6 reverse lookups)

    -f filename (batch mode)

    -b address[#port] (bind to source address/port)

    -p port (specify port number)

    -q name (specify query name)

    -t type (specify query type)

    -c class (specify query class)

    -k keyfile (specify tsig key file)

    -y [hmac:]name:key (specify named base64 tsig key)

    -4 (use IPv4 query transport only)

    -6 (use IPv6 query transport only)

    -m (enable memory usage debugging)

    d-opt is of the form +keyword[=value], where keyword is:

    +[no]vc (TCP mode)

    +[no]tcp (TCP mode, alternate syntax)

    +time=### (Set query timeout) [5]

    +tries=### (Set number of UDP attempts) [3]

    +retry=### (Set number of UDP retries) [2]

    +domain=### (Set default domainname)

    +bufsize=### (Set EDNS0 Max UDP packet size)

    +ndots=### (Set NDOTS value)

    +[no]edns[=###] (Set EDNS version) [0]

    +[no]search (Set whether to use searchlist)

    +[no]showsearch (Search with intermediate results)

    +[no]defname (Ditto)

    +[no]recurse (Recursive mode)

    +[no]ignore (Don't revert to TCP for TC responses.)

    +[no]fail (Don't try next server on SERVFAIL)

    +[no]besteffort (Try to parse even illegal messages)

    +[no]aaonly (Set AA flag in query (+[no]aaflag))

    +[no]adflag (Set AD flag in query)

    +[no]cdflag (Set CD flag in query)

    +[no]cl (Control display of class in records)

    +[no]cmd (Control display of command line)

    +[no]comments (Control display of comment lines)

    +[no]rrcomments (Control display of per-record comments)

    +[no]question (Control display of question)

    +[no]answer (Control display of answer)

    +[no]authority (Control display of authority)

    +[no]additional (Control display of additional)

    +[no]stats (Control display of statistics)

    +[no]short (Disable everything except short

    form of answer)

    +[no]ttlid (Control display of ttls in records)

    +[no]all (Set or clear all display flags)

    +[no]qr (Print question before sending)

    +[no]nssearch (Search all authoritative nameservers)

    +[no]identify (ID responders in short answers)

    +[no]trace (Trace delegation down from root [+dnssec])

    +[no]dnssec (Request DNSSEC records)

    +[no]nsid (Request Name Server ID)

    +[no]sigchase (Chase DNSSEC signatures)

    +trusted-key=#### (Trusted Key when chasing DNSSEC sigs)

    +[no]topdown (Do DNSSEC validation top down mode)

    +[no]split=## (Split hex/base64 fields into chunks)

    +[no]multiline (Print records in an expanded format)

    +[no]onesoa (AXFR prints only one soa record)

    +[no]keepopen (Keep the TCP socket open between queries)

    global d-opts and servers (before host name) affect all queries.

    local d-opts and servers (after host name) affect only that lookup.

    -h (print help and exit)

    -v (print version and exit)

  • 常用:dig 域名 any

     root@Kali:/home/dnt# dig cnblogs.com any

    ; <<>> DiG 9.9.5-9+deb8u2-Debian <<>> cnblogs.com any

    ;; global options: +cmd

    ;; Got answer:

    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18664

    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:

    ;cnblogs.com.                        IN        ANY

    ;; ANSWER SECTION:

    cnblogs.com.                5        IN        NS        ns4.dnsv4.com.

    cnblogs.com.                5        IN        NS        ns3.dnsv4.com.

    ;; Query time: 2010 msec

    ;; SERVER: 192.168.232.2#53(192.168.232.2)

    ;; WHEN: Thu Dec 24 23:19:22 CST 2015

    ;; MSG SIZE rcvd: 71

4.3NS Lookup :DNS裤子

Windows+Linux都自带

nslookup最简单的用法就是查询域名对应的IP地址,包括A记录和CNAME记录

帮助文档:man nslookup

我们看看windows里面的帮助文档(明了一点)

常用命令:nslookup

0.设置默认服务器

server 8.8.8.8

 1.简单查询域名信息

> set type=any

> cnblogs.com

 2.查询域名CNAME记录(别名指向)

> set type=cname

> cnblogs.com

 3.查询域名A记录通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器

 4.查询域名MX记录(邮件记录)

> set type=mx

> cnblogs.com

 5.查询域名ns记录(域名所使用的DNS)

不懂什么意思?给你看个图:(阿里云解析)

在不懂就百度谷歌吧

★Kali信息收集~4.DNS系列的更多相关文章

  1. Kali信息收集系列:(都是我以前的笔记整理了一下,就没加水印,习惯就好)

    好几天没发微信公众号了,今天一起发下.(最近有点事情) 前些天老业界的一位朋友问我一些Safe新时代信息收集的问题 逆天虽然好多年不干老本行,但隔段时间都会关注一下 于是就花了点时间整理了一下,你们就 ...

  2. ★Kali信息收集★8.Nmap :端口扫描

    ★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html ★Kali信息收集~ 1.Google Hackin ...

  3. MSF魔鬼训练营-3.1.1信息收集-通过DNS和IP地址挖掘目标网络信息

    情报搜集环境站渗透测试全过程的80%~90%   一.外围信息搜集(公开渠道信息搜集OSINT  open source intelligence) 3.1.1信息收集-通过DNS和IP地址挖掘目标网 ...

  4. kali linux之被动信息收集(dns信息收集,区域传输,字典爆破)

    公开可获取的信息,不与目标系统产生交互,避免留下痕迹 下图来自美军方 pdf链接:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 信息收集内容(可利用 ...

  5. ★Kali信息收集~3.子域名系列

    ★3.1Netcraft :子域名查询  官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名 3.2Fierce :子域名查询 概述: fierce ...

  6. Kali信息收集

    前言 渗透测试最重要的阶段之一就是信息收集,需要收集关于目标主机的基本细腻些.渗透测试人员得到的信息越多,渗透测试成功的概率也就越高. 一.枚举服务 1.1 DNS枚举工具DNSenum DNSenu ...

  7. ★Kali信息收集~★6.Dmitry:汇总收集

    概述: DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具.它可以用来收集以下信息: 1. 端口扫描 2. whois主机IP和域名信息 ...

  8. 被动信息收集1——DNS基础 + DNS解析工具 NSLOOKUP使用

    被动信息收集 特点: 基于公开渠道 与目标不直接接触 避免留下一切痕迹 标准參考--OSINT: 美国军方 北大西洋公约组织 名词解释 DNS--Domain Name System 域名系统 因特网 ...

  9. Kali信息收集-DNS

    1.whois查询 直接在终端输入whois 域名 2.查找dns服务器 (1)host (2)dig (3)nslookup 3.域传输 4.域名枚举 (1)dnsdict6 kali没有集成这款工 ...

随机推荐

  1. C++ 可配置的类工厂

    项目中常用到工厂模式,工厂模式可以把创建对象的具体细节封装到Create函数中,减少重复代码,增强可读和可维护性.传统的工厂实现如下: class Widget { public: virtual i ...

  2. 干货分享:让你分分钟学会 JS 闭包

    闭包,是 Javascript 比较重要的一个概念,对于初学者来讲,闭包是一个特别抽象的概念,特别是ECMA规范给的定义,如果没有实战经验,很难从定义去理解它.因此,本文不会对闭包的概念进行大篇幅描述 ...

  3. java中文乱码解决之道(一)-----认识字符集

    沉寂了许久(大概有三个多月了吧),LZ"按捺不住"开始写博了! java编码中的中文问题是一个老生常谈的问题了,每次遇到中文乱码LZ要么是按照以前的经验修改,要么则是baidu.c ...

  4. C语言 · 查找整数 · 基础练习

    问题描述 给出一个包含n个整数的数列,问整数a在数列中的第一次出现是第几个. 输入格式 第一行包含一个整数n. 第二行包含n个非负整数,为给定的数列,数列中的每个数都不大于10000. 第三行包含一个 ...

  5. HttpUrlConnection 基础使用

    From https://developer.android.com/reference/java/net/HttpURLConnection.html HttpUrlConnection: A UR ...

  6. ASP.NET MVC5+EF6+EasyUI 后台管理系统(70)-微信公众平台开发-成为开发者

    系列目录 前言: 一.阅读这段系列之前,你必须花半天时间大致阅读微信公众平台的API文档,我尽量以简短快速的语言与大家分享一个过程 二.借助微信公众平台SDK Senparc.Weixin for C ...

  7. OpenGL超级宝典笔记----渲染管线

    在OpenGL中任何事物都在3D空间中,但是屏幕和窗口是一个2D像素阵列,所以OpenGL的大部分工作都是关于如何把3D坐标转变为适应你屏幕的2D像素.3D坐标转为2D坐标的处理过程是由OpenGL的 ...

  8. echarts+php+mysql 绘图实例

    最近在学习php+mysql,因为之前画图表都是直接在echart的实例demo中修改数据,便想着两相结合练习一下,通过ajax调用后台数据画图表. 我使用的是echart3,相比较第二版,echar ...

  9. 你真的会玩SQL吗?之逻辑查询处理阶段

    你真的会玩SQL吗?系列目录 你真的会玩SQL吗?之逻辑查询处理阶段 你真的会玩SQL吗?和平大使 内连接.外连接 你真的会玩SQL吗?三范式.数据完整性 你真的会玩SQL吗?查询指定节点及其所有父节 ...

  10. Entity Framework 教程——Entity Framework中的实体类型

    Entity Framework中的实体类型 : 在之前的章节中我们介绍过从已有的数据库中创建EDM,它包含数据库中每个表所对应的实体.在EF 5.0/6.0中,存在POCO 实体和动态代理实体两种. ...