点击右上角【关注】发哥微课堂头条号,get更多相关技能~
0x00:前言
被动信息搜集中,可以使用 nslookup 工具来搜集目标的 ip 以及各种解析记录,这个命令在 win 和 linux 中都是自带的,可以直接使用。
0x01:常见的记录
a 记录:将域名解析为 ipv4 地址。
cname 记录:将域名指向另一个域名,也叫做别名记录。
mx 记录:邮件服务器地址记录。
ns 记录:域名解析服务器,用来指定该域名由哪个 dns 服务器来进行解析。
txt/spf 记录:txt 记录也可以叫 spf 记录,用来做反垃圾邮件。
aaaa 记录:将域名解析为 ipv6 地址。
ptr 记录:a 记录逆向,也叫 ip 反查记录。
0x02:nslookup 使用
首先,可以直接输入 nslookup 命令进入,然后直接输入要查询的域名进行查询,在没有任何参数的情况下,默认是经过 cname 别名查询然后查最后的 a 记录,也就是 ip 地址,如下图:
使用 nslookup 命令进入后,输入域名即可,前面两行是自己的 ip 地址,也就意味着这次的查询是以此地址为基础然后进行了相关的信息查询。这个地址可以使用 server 参数进行更改。后面是 cname 别名记录,经过 cname 别名记录后,会显示出最终的 ip。
当使用 server 更改 ip 时,结果可能不一样,这是智能 dns 的作用,例如使用 server 参数指定一下使用谷歌的 dns 地址,这时的结果和之前本地的测试就不同,如下图:
智能 dns 会根据请求的 ip 来决定使用哪个服务器,例如电信 ip 请求就会使用电信服务器,且使用线路最近的服务器,这些节省了很多不必要的流量,增加了访问速度。
常见的除了 server 参数来改变地址,还有一个就是 type 参数,用来指定查找的记录类型,例如 a 记录就是 type=a,cname 记录就是 type=cname,type 参数也可以叫 q 参数,作用一样,都是用来指定记录类型。
首先看一下 a 记录,设置参数为 set type=a,nslookup 默认就是查询的 cname 记录和 a 记录,执行如下图:
mx 邮件服务器记录查询设置为 set type=mx,示例如下:
这里需要注意的是,域名填写不能带 www,严格来说,带上 www 就不能算作一个域名,而是二级域名。这样就可以查出 mx 的所有记录,然后集合 a 记录查询,就可以知道 smtp 服务器的所有 ip 地址。
ns 域名服务器记录查询设置为 set type=ns,示例如下:
有了相关的 ns 域名解析服务器地址,就可以结合 a 记录查询获取所有的域名解析服务器的 ip 地址。
ptr 记录使用 set type=ptr 参数即可,首先使用 ip 反向获取其域名,如下图:
上图是以新浪域名为例,通过 ptr 反向解析其域名,然后通过 a 记录获取这个域名的 ip 地址,如下图:
这里可以发现反向域名解析的 ip 和之前的 ip 不一样,这是因为域名绑定了多个 ip 地址。
txt 反垃圾邮件查询如下:
0x03:总结
nslookup 用来查询目标常见的相关记录,例如 a 记录、cname 记录、nx 记录、mx 记录、ptr 记录、txt/spt 记录等。在最开始的被动信息搜集中,可以辅助我们搜集相关的目标记录信息。
评论留言