★.1host:DNS信息

参数:

一般情况下,host查找的是A,AAAA,和MX的记录

案例:

  • DNS服务器查询

     host -t ns 域名

  • A记录和MX记录查询

     host 域名(host -t a 域名 + host -t mx 域名)

    PS:A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的子域名。通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器。

    PSMX记录也叫做邮件路由记录,用户可以将该域名下的邮件服务器指向到自己的mail server上,然后即可自行操控所有的邮箱设置。您只需在线填写您服务器的IP地址,即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上。简单的说,通过操作MX记录,您才可以得到以您域名结尾的邮局。

4.2Dig :DNS挖掘

  • 参数:

    root@Kali:/home/dnt# dig -h

    Usage: dig [@global-server] [domain] [q-type] [q-class] {q-opt}

    {global-d-opt} host [@local-server] {local-d-opt}

    [ host [@local-server] {local-d-opt} [...]]

    Where: domain         is in the Domain Name System

    q-class is one of (in,hs,ch,...) [default: in]

    q-type is one of (a,any,mx,ns,soa,hinfo,axfr,txt,...) [default:a]

    (Use ixfr=version for type ixfr)

    q-opt is one of:

    -x dot-notation (shortcut for reverse lookups)

    -i (use IP6.INT for IPv6 reverse lookups)

    -f filename (batch mode)

    -b address[#port] (bind to source address/port)

    -p port (specify port number)

    -q name (specify query name)

    -t type (specify query type)

    -c class (specify query class)

    -k keyfile (specify tsig key file)

    -y [hmac:]name:key (specify named base64 tsig key)

    -4 (use IPv4 query transport only)

    -6 (use IPv6 query transport only)

    -m (enable memory usage debugging)

    d-opt is of the form +keyword[=value], where keyword is:

    +[no]vc (TCP mode)

    +[no]tcp (TCP mode, alternate syntax)

    +time=### (Set query timeout) [5]

    +tries=### (Set number of UDP attempts) [3]

    +retry=### (Set number of UDP retries) [2]

    +domain=### (Set default domainname)

    +bufsize=### (Set EDNS0 Max UDP packet size)

    +ndots=### (Set NDOTS value)

    +[no]edns[=###] (Set EDNS version) [0]

    +[no]search (Set whether to use searchlist)

    +[no]showsearch (Search with intermediate results)

    +[no]defname (Ditto)

    +[no]recurse (Recursive mode)

    +[no]ignore (Don't revert to TCP for TC responses.)

    +[no]fail (Don't try next server on SERVFAIL)

    +[no]besteffort (Try to parse even illegal messages)

    +[no]aaonly (Set AA flag in query (+[no]aaflag))

    +[no]adflag (Set AD flag in query)

    +[no]cdflag (Set CD flag in query)

    +[no]cl (Control display of class in records)

    +[no]cmd (Control display of command line)

    +[no]comments (Control display of comment lines)

    +[no]rrcomments (Control display of per-record comments)

    +[no]question (Control display of question)

    +[no]answer (Control display of answer)

    +[no]authority (Control display of authority)

    +[no]additional (Control display of additional)

    +[no]stats (Control display of statistics)

    +[no]short (Disable everything except short

    form of answer)

    +[no]ttlid (Control display of ttls in records)

    +[no]all (Set or clear all display flags)

    +[no]qr (Print question before sending)

    +[no]nssearch (Search all authoritative nameservers)

    +[no]identify (ID responders in short answers)

    +[no]trace (Trace delegation down from root [+dnssec])

    +[no]dnssec (Request DNSSEC records)

    +[no]nsid (Request Name Server ID)

    +[no]sigchase (Chase DNSSEC signatures)

    +trusted-key=#### (Trusted Key when chasing DNSSEC sigs)

    +[no]topdown (Do DNSSEC validation top down mode)

    +[no]split=## (Split hex/base64 fields into chunks)

    +[no]multiline (Print records in an expanded format)

    +[no]onesoa (AXFR prints only one soa record)

    +[no]keepopen (Keep the TCP socket open between queries)

    global d-opts and servers (before host name) affect all queries.

    local d-opts and servers (after host name) affect only that lookup.

    -h (print help and exit)

    -v (print version and exit)

  • 常用:dig 域名 any

     root@Kali:/home/dnt# dig cnblogs.com any

    ; <<>> DiG 9.9.5-9+deb8u2-Debian <<>> cnblogs.com any

    ;; global options: +cmd

    ;; Got answer:

    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18664

    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:

    ;cnblogs.com.                        IN        ANY

    ;; ANSWER SECTION:

    cnblogs.com.                5        IN        NS        ns4.dnsv4.com.

    cnblogs.com.                5        IN        NS        ns3.dnsv4.com.

    ;; Query time: 2010 msec

    ;; SERVER: 192.168.232.2#53(192.168.232.2)

    ;; WHEN: Thu Dec 24 23:19:22 CST 2015

    ;; MSG SIZE rcvd: 71

4.3NS Lookup :DNS裤子

Windows+Linux都自带

nslookup最简单的用法就是查询域名对应的IP地址,包括A记录和CNAME记录

帮助文档:man nslookup

我们看看windows里面的帮助文档(明了一点)

常用命令:nslookup

0.设置默认服务器

server 8.8.8.8

 1.简单查询域名信息

> set type=any

> cnblogs.com

 2.查询域名CNAME记录(别名指向)

> set type=cname

> cnblogs.com

 3.查询域名A记录通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器

 4.查询域名MX记录(邮件记录)

> set type=mx

> cnblogs.com

 5.查询域名ns记录(域名所使用的DNS)

不懂什么意思?给你看个图:(阿里云解析)

在不懂就百度谷歌吧

★Kali信息收集~4.DNS系列的更多相关文章

  1. Kali信息收集系列:(都是我以前的笔记整理了一下,就没加水印,习惯就好)

    好几天没发微信公众号了,今天一起发下.(最近有点事情) 前些天老业界的一位朋友问我一些Safe新时代信息收集的问题 逆天虽然好多年不干老本行,但隔段时间都会关注一下 于是就花了点时间整理了一下,你们就 ...

  2. ★Kali信息收集★8.Nmap :端口扫描

    ★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html ★Kali信息收集~ 1.Google Hackin ...

  3. MSF魔鬼训练营-3.1.1信息收集-通过DNS和IP地址挖掘目标网络信息

    情报搜集环境站渗透测试全过程的80%~90%   一.外围信息搜集(公开渠道信息搜集OSINT  open source intelligence) 3.1.1信息收集-通过DNS和IP地址挖掘目标网 ...

  4. kali linux之被动信息收集(dns信息收集,区域传输,字典爆破)

    公开可获取的信息,不与目标系统产生交互,避免留下痕迹 下图来自美军方 pdf链接:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 信息收集内容(可利用 ...

  5. ★Kali信息收集~3.子域名系列

    ★3.1Netcraft :子域名查询  官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名 3.2Fierce :子域名查询 概述: fierce ...

  6. Kali信息收集

    前言 渗透测试最重要的阶段之一就是信息收集,需要收集关于目标主机的基本细腻些.渗透测试人员得到的信息越多,渗透测试成功的概率也就越高. 一.枚举服务 1.1 DNS枚举工具DNSenum DNSenu ...

  7. ★Kali信息收集~★6.Dmitry:汇总收集

    概述: DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具.它可以用来收集以下信息: 1. 端口扫描 2. whois主机IP和域名信息 ...

  8. 被动信息收集1——DNS基础 + DNS解析工具 NSLOOKUP使用

    被动信息收集 特点: 基于公开渠道 与目标不直接接触 避免留下一切痕迹 标准參考--OSINT: 美国军方 北大西洋公约组织 名词解释 DNS--Domain Name System 域名系统 因特网 ...

  9. Kali信息收集-DNS

    1.whois查询 直接在终端输入whois 域名 2.查找dns服务器 (1)host (2)dig (3)nslookup 3.域传输 4.域名枚举 (1)dnsdict6 kali没有集成这款工 ...

随机推荐

  1. 为C# as 类型转换及Assembly.LoadFrom埋坑!

    背景: 不久前,我发布了一个调试工具:发布:.NET开发人员必备的可视化调试工具(你值的拥有) 效果是这样的: 之后,有小部分用户反映,工具用不了(没反应或有异常)~~~ 然后,建议小部分用户换个电脑 ...

  2. HTML kbd键盘元素

    1. 说明 kbd :即Keyboard Input Element(键盘输入元素).表示键盘按键的语义元素,常用于网页上对快捷键.按键说明的场景. 样式规格:内联样式. 为了在页面上突出显示,可以给 ...

  3. TypeScript为Zepto编写LazyLoad插件

    平时项目中使用的全部是jQuery框架,但是对于做webapp来说jQuery太过于庞大,当然你可以选择jQuery 2.*针对移动端的版本. 这里我采用移动端使用率比较多的zepto框架,他跟jqu ...

  4. 记录我这一年的技术之路(nodejs纯干货)

    2015年12月28日23:19:54 更新koa应用.学习型网站和开发者工具等 coding伊始 开始认认真真的学习技术还是2015.10.21日开始的,记得很清楚,那天,是我在龙湖正式学习的第一天 ...

  5. 使用cmake自动构建工程

    公司引擎是用cmake根据目标平台来构建工程的,刚接触的时候深深体会到cmake的方便:如果目标平台是windows,它可以帮你自动构建出vs工程:如果是安卓,自动构建出eclipse工程,如果是IO ...

  6. 【C#附源码】数据库文档生成工具支持(Excel+Html)

    [2015] 很多时候,我们在生成数据库文档时,使用某些工具,可效果总不理想,不是内容不详细,就是表现效果一般般.很多还是word.html的.看着真是别扭.本人习惯用Excel,所以闲暇时,就简单的 ...

  7. 解决Android Studio 无法显示Layout视图问题

    在Android Studio 当中,如果你选择的SDK的版本 与你所显示的视图版本不一致时,会出现这个错误 Exception raised during rendering:com/android ...

  8. [EasyUI美化换肤]更换EasyUi图标

    前言 本篇文章主要是记录一些换EasyUI皮肤的过程,备忘.也欢迎美工大神各路UI给点好意见,EasyUI我就不介绍了,自行百度吧..(So..所以别问我是不是响应式..本身EasyUI就不是响应式. ...

  9. 编写高质量代码:改善Java程序的151个建议(第6章:枚举和注解___建议88~92)

    建议88:用枚举实现工厂方法模式更简洁 工厂方法模式(Factory Method Pattern)是" 创建对象的接口,让子类决定实例化哪一个类,并使一个类的实例化延迟到其它子类" ...

  10. 后缀数组的倍增算法(Prefix Doubling)

    后缀数组的倍增算法(Prefix Doubling) 文本内容除特殊注明外,均在知识共享署名-非商业性使用-相同方式共享 3.0协议下提供,附加条款亦可能应用. 最近在自学习BWT算法(Burrows ...