點擊右上角【關注】發哥微課堂頭條號,get更多相關技能~
0x00:前言
被動信息蒐集中,可以使用 nslookup 工具來蒐集目標的 ip 以及各種解析記錄,這個命令在 win 和 linux 中都是自帶的,可以直接使用。
0x01:常見的記錄
a 記錄:將域名解析為 ipv4 地址。
cname 記錄:將域名指向另一個域名,也叫做別名記錄。
mx 記錄:郵件服務器地址記錄。
ns 記錄:域名解析服務器,用來指定該域名由哪個 dns 服務器來進行解析。
txt/spf 記錄:txt 記錄也可以叫 spf 記錄,用來做反垃圾郵件。
aaaa 記錄:將域名解析為 ipv6 地址。
ptr 記錄:a 記錄逆向,也叫 ip 反查記錄。
0x02:nslookup 使用
首先,可以直接輸入 nslookup 命令進入,然後直接輸入要查詢的域名進行查詢,在沒有任何參數的情況下,默認是經過 cname 別名查詢然後查最後的 a 記錄,也就是 ip 地址,如下圖:
使用 nslookup 命令進入後,輸入域名即可,前面兩行是自己的 ip 地址,也就意味著這次的查詢是以此地址為基礎然後進行了相關的信息查詢。這個地址可以使用 server 參數進行更改。後面是 cname 別名記錄,經過 cname 別名記錄後,會顯示出最終的 ip。
當使用 server 更改 ip 時,結果可能不一樣,這是智能 dns 的作用,例如使用 server 參數指定一下使用谷歌的 dns 地址,這時的結果和之前本地的測試就不同,如下圖:
智能 dns 會根據請求的 ip 來決定使用哪個服務器,例如電信 ip 請求就會使用電信服務器,且使用線路最近的服務器,這些節省了很多不必要的流量,增加了訪問速度。
常見的除了 server 參數來改變地址,還有一個就是 type 參數,用來指定查找的記錄類型,例如 a 記錄就是 type=a,cname 記錄就是 type=cname,type 參數也可以叫 q 參數,作用一樣,都是用來指定記錄類型。
首先看一下 a 記錄,設置參數為 set type=a,nslookup 默認就是查詢的 cname 記錄和 a 記錄,執行如下圖:
mx 郵件服務器記錄查詢設置為 set type=mx,示例如下:
這裡需要注意的是,域名填寫不能帶 www,嚴格來說,帶上 www 就不能算作一個域名,而是二級域名。這樣就可以查出 mx 的所有記錄,然後集合 a 記錄查詢,就可以知道 smtp 服務器的所有 ip 地址。
ns 域名服務器記錄查詢設置為 set type=ns,示例如下:
有了相關的 ns 域名解析服務器地址,就可以結合 a 記錄查詢獲取所有的域名解析服務器的 ip 地址。
ptr 記錄使用 set type=ptr 參數即可,首先使用 ip 反向獲取其域名,如下圖:
上圖是以新浪域名為例,通過 ptr 反向解析其域名,然後通過 a 記錄獲取這個域名的 ip 地址,如下圖:
這裡可以發現反向域名解析的 ip 和之前的 ip 不一樣,這是因為域名綁定了多個 ip 地址。
txt 反垃圾郵件查詢如下:
0x03:總結
nslookup 用來查詢目標常見的相關記錄,例如 a 記錄、cname 記錄、nx 記錄、mx 記錄、ptr 記錄、txt/spt 記錄等。在最開始的被動信息蒐集中,可以輔助我們蒐集相關的目標記錄信息。
閱讀更多 發哥微課堂 的文章
