日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
滲透測(cè)試之DNS偵查——DNS查詢工具nslookup

1 DNS介紹

創(chuàng)新互聯(lián)是專業(yè)的沙雅網(wǎng)站建設(shè)公司,沙雅接單;提供網(wǎng)站制作、成都網(wǎng)站建設(shè),網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行沙雅網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!

DNS(域名系統(tǒng))可以在偵查過程中提供有價(jià)值的數(shù)據(jù),DNS的基本功能是將域名轉(zhuǎn)換為IP地址。(如果對(duì)DNS了解不是很深的話,就需要下一番功夫了!)現(xiàn)在已經(jīng)有許多出色的工具可以助我們從域名服務(wù)器提取我們需要的數(shù)據(jù),可以收集到的信息包括:

DNS偵探被認(rèn)為是主動(dòng)的踩點(diǎn)偵查,原因是你必須與客戶設(shè)備進(jìn)行交互來獲取信息。

2. nslookup工具

nslookup是一個(gè)DNS查詢工具,他可以將域名解析成IP地址,反之亦然。它能夠查詢給定的域名服務(wù)器并給出具體記錄。nslookup是款跨平臺(tái)軟件,已經(jīng)預(yù)裝在Kali linux中。

2.1 默認(rèn)輸出

以www.baidu.com域名為例,實(shí)施一次快速的IP地址查詢。在Kali Linux終端輸入以下命令:

# nslookup www.baidu.com

輸出的信息如下:

服務(wù)器202.205.16.4是本網(wǎng)絡(luò)的NDS服務(wù)器,UDP 53端口是DNS請(qǐng)求時(shí)使用的端口。根據(jù)輸出顯示的結(jié)果表明,百度的一個(gè)別名是www.a.shifen.com,查詢到了兩個(gè)IP地址說明百度使用了不止一臺(tái)服務(wù)器來均衡負(fù)載。

2.2 更換域名服務(wù)器

使用不同的驗(yàn)證DNS查詢的結(jié)果,如服務(wù)器8.8.8.8是Google公司提供的公共DNS服務(wù)器,用來為公共用戶提供安全的瀏覽。在滲透測(cè)試時(shí),使用不同的公共DNS服務(wù)器是有意義的,可以檢測(cè)到你當(dāng)前的DNS服務(wù)器是否被入侵篡改。

# nslookup

\> server

\>server 8.8.8.8

\>set type=ns

\>www.baidu.com

初始化nslookup,然后再控制臺(tái)輸入server,可以看到當(dāng)前本機(jī)使用的域名服務(wù)器和端口。換一臺(tái)域名服務(wù)器,輸入命令server 8.8.8.8,用指定的域名服務(wù)器來查看域名。set type=ns 將類型定義為NS(域名服務(wù)器)。

以上命令可以簡(jiǎn)化為一行命令:

# nslookup -type=ns baidu.com 8.8.8.8

nslookup 反向解析示例:

2.3 創(chuàng)建自動(dòng)化腳本

nslookup可以通過一個(gè)單獨(dú)的命令執(zhí)行,因此可以創(chuàng)建一個(gè)腳本,來自動(dòng)執(zhí)行域名或主機(jī)的信息提取工作,然后將輸出導(dǎo)入到文本文件中。

創(chuàng)建待查詢域名的文本文件

# vim DomainNames.txt

填入

baidu.com

blog.csdn.net

:wq保存退出。

創(chuàng)建腳本

# vim autoDNS.sh

123

將以下腳本寫入autoDNS.sh文件中:

#!/bin/sh

for HOSTNAME in `cat DomainNames.txt`

do

echo "Name servers of [$HOSTNAME]"

nslookup $HOSTNAME

done

為autoDNS.sh添加可執(zhí)行權(quán)限。

# chmod +x autoDNS.sh

執(zhí)行腳本

# ./autoDNS.sh

得到的結(jié)果如下:

將結(jié)果導(dǎo)出到指定文件

# ./autoDNS.sh > NameServerLists.txt

# cat NameSercerLists.txt

123456

cat查看結(jié)果的正確性。


標(biāo)題名稱:滲透測(cè)試之DNS偵查——DNS查詢工具nslookup
URL分享:http://www.5511xx.com/article/coisphd.html