信息收集---查询网站及域名详细信息,[whois,host,nslookup,dig]---工具的使用及结果分析

于 2024-04-02 18:01:32 发布
阅读量1.1k 收藏 16
点赞数 33
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1008685/article/details/137277607
版权

whois:通过域名查询网站详细信息

用法:whis 域名

──(root㉿kali)-[~]
└─# whois tedu.cn  
Domain Name: tedu.cn        <Domain Name:域名,这里是 "tedu.cn">
ROID: 20061008s10001s85499205-cn        <ROID:域名的注册识别码,这是域名在注册商数据库中的唯一标识>
Domain Status: ok        <Domain Status:域名状态,"ok" 表示域名正常>
Registrant: 达内时代科技集团有限公司        <Registrant:域名所有者,这里是 "达内时代科技集团有限公司">
Registrant Contact Email: chenah@tedu.cn        <Registrant Contact Email:域名所有者的联系邮箱,这里是 "chenah@tedu.cn">
Sponsoring Registrar: 阿里云计算有限公司(万网)<Sponsoring Registrar:域名的注册商,这里是 "阿里云计算有限公司(万网)">
Name Server: ns3.dnsv4.com<Name Server:域名的 DNS 服务器,这里是 "ns3.dnsv4.com" >
Name Server: ns4.dnsv4.com<Name Server:域名的 DNS 服务器,这里是 "ns4.dnsv4.com">
Registration Time: 2006-10-08 16:33:14<Registration Time:域名注册时间,这里是 "2006-10-08 16:33:14">
Expiration Time: 2025-12-08 16:33:14<Expiration Time:域名到期时间,这里是 "2025-12-08 16:33:14">
DNSSEC: unsigned<DNSSEC:DNS 安全扩展状态,"unsigned" 表示没有使用 DNSSEC>

host:查询域名详解

基础用法

host taobao.com<域名>

┌──(root㉿kali)-[~]
└─# host taobao.com
taobao.com has address 59.82.122.115        <该域名ipv4地址>
taobao.com has address 106.11.226.158        <该域名ipv4地址>
taobao.com has IPv6 address 2408:4001:f00::27c<ipv6地址>
taobao.com has IPv6 address 2408:4002:1f30::a5
taobao.com mail is handled by 10 mx1.alibaba-inc.com.<10:优先级数值越小优先级越高,邮件会优先尝试发送到优先级最高的服务器><标识邮件服务由mx1.alibaba-inc.com处理>

指定解析类型进行查询 (mx,邮件交换)

host -t mx<解析类型> taobao.com

常见解析类型

MX 记录:查找域名的邮件交换记录,这些记录指明了处理电子邮件的服务器。命令格式为:host -t mx example.com

NS 记录:查询域名的名称服务器记录,显示管理该域名 DNS 记录的服务器。使用 host -t ns example.com

TXT 记录:获取域名的文本记录,这些记录通常用于各种验证方法,如 SPF 记录。命令:host -t txt example.com

AAAA 记录:查询域名对应的 IPv6 地址。使用 host -t aaaa example.com

A 记录:查询域名对应的ipv4地址。host -t A taobao.com.

nslookup---DNS查询及结果分析

nslookup taobao.com 8.8.8.8 // 指定域名服务器查询

┌──(root㉿kali)-[~]
└─# nslookup taobao.com     //普通查询 DNS查询
Server:         61.132.163.68
Address:        61.132.163.68#53

Non-authoritative answer:
Name:   taobao.com
Address: 106.11.226.158
Name:   taobao.com
Address: 59.82.122.115
Name:   taobao.com
Address: 2408:4002:1f30::a5
Name:   taobao.com
Address: 2408:4001:f00::27c

内容分析

  • Server 和 Address:显示了被查询的 DNS 服务器的 IP 地址(61.132.163.68),以及端口号(默认为 53),这是 DNS 查询的传输端口。

  • Non-authoritative answer:这个部分显示了查询结果。"Non-authoritative" 表示这个回答不是来自域名的权威 DNS 服务器,而是来自于一个缓存了这个查询结果的服务器。

进入nslookup进行连续域名查找

──(root㉿kali)-[~]
└─# nslookup           
> taobao.com

> tedu.cn

dig dns查询

指定dns服务器查询

dig -t AAAA taobao.com @8.8.8.8 

查询所有类型的解析记录

dig -t any taobao.com @8.8.8.8

┌──(root㉿kali)-[~]
└─# dig taobao.com

; <<>> DiG 9.18.8-1-Debian <<>> taobao.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28979
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;taobao.com.                    IN      A

;; ANSWER SECTION:
taobao.com.             900     IN      A       106.11.226.158
taobao.com.             900     IN      A       59.82.122.115

;; Query time: 19 msec
;; SERVER: 61.132.163.68#53(61.132.163.68) (UDP)
;; WHEN: Tue Apr 02 17:48:16 CST 2024
;; MSG SIZE  rcvd: 60
 

查询内容解析

  • global options: +cmd:表示 DiG 命令的全局选项,+cmd 表示显示执行的命令。

  • Got answer:说明已经收到 DNS 查询的回答。

  • ->>HEADER<<-:展示了回应消息的头部信息。

    • opcode: QUERY:表示这是一个标准查询。
    • status: NOERROR:表示查询成功,没有错误。
    • id: 28979:是此次查询的会话标识。

  • flags:显示了查询的几个标志。

    • qr (Query Response):表示这是一个响应消息。
    • rd (Recursion Desired):表示客户端请求递归查询。
    • ra (Recursion Available):表示服务器可以进行递归查询。

  • QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0:表示查询请求了 1 项,得到了 2 个回答,没有授权(Authority)和附加(Additional)信息。

QUESTION SECTION

  • taobao.com. IN A:这是查询的问题部分,询问的是 "taobao.com" 的 IPv4 地址(A 记录)。

ANSWER SECTION

  • taobao.com. 900 IN A 106.11.226.158
  • taobao.com. 900 IN A 59.82.122.115:这是答案部分,列出了 "taobao.com" 的两个 IPv4 地址。900 秒(15分钟)是这些记录在 DNS 缓存中的存活时间(TTL,生存时间)。

其他信息

  • Query time: 19 msec:查询耗时 19 毫秒。
  • SERVER: 61.132.163.68#53(61.132.163.68) (UDP):指出了响应该查询的 DNS 服务器地址和端口号(53),以及使用的协议(UDP)。
  • WHEN: Tue Apr 02 17:48:16 CST 2024:显示查询执行的时间。
  • MSG SIZE rcvd: 60:表示收到的消息大小为 60 字节。
Zeddm
关注
  • 33
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux基础命令---host域名查询工具
weixin_38168559的博客
09-09 1171
host host一个常用的DNS查询工具,经常用来查询域名、检查域名解析是否正确。 此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、Fedora。 1、语法 host[选项]name[server] 2、选项列表 选项 说明 -a 查询所...
10.20 host域名查询工具
weixin_30521649的博客
05-09 107
host命令是用于查询DNS的工具,它可以将指定主机名称转换为IP地址。host命令的参数选项及说明-a 显示详细的DNS信息-t 指定查询域名信息类型,可以是“A”、“ALL”、“MX”和“NS”等DNS查询[root@cs6 ~]# host www.wenyule.topwww.wenyule.top has address 213.232.105.22查询详细信息[root@cs6 ~]...
渗透测试信息收集工具
hl1293348082的专栏
04-02 3102
1、whois 查询网站及服务器信息 如果知道目标的域名,你首先要做的就是通过 Whois 数据库查询域名的注册信息,Whois 数据库是提供域名的注册人信息,包括联系方式,管理员名字,管理员邮箱等等,其中也包括 DNS 服务器的信息。 默认情况下,Kali 已经安装了 Whois 。你只需要输入要查询域名即可: 利用以上收集到的邮箱、QQ、电话号码、姓名、以及服务商,可以针对性进行攻击,利用社工库进行查找相关管理员信息,另外也可以对相关 DNS 服务商进行渗透,查看是否有漏洞,利用第三方.
whoisnslookupdig用发 黑客必备linux命令
qq_28437139的博客
11-14 1288
whois 查询域名注册信息 注意域名是不带www的 whois baidu.com 解析出来的东西比较多,个人感觉比较有用的是这些,这个是名字服务器,我们访问www.baidu.com 的时候百度使用这些服务器将我们的url转换成固定IP去访问百度的资源,后面可以使用这些东西去查询转换后的IP也就是百度服务器真实的IP nslookup baidu.com (可以跟名字服务器)访问特...
信息查询实验
weixin_46831054的博客
01-16 2412
一:信息查询 利用kali上的信息查询工具whoisnslookupdig进行信息相关收集。 1whois 查询语句:whois 域名 从中我们可以看到一些注册信息,如电话,邮箱,姓名等。我们可以利用站长之家来进行邮箱反查,电话反查等。 2.dig 语句:dig 域名(或者:dig @DNSServerIP domain) dig 域名 a 查询A记录 dig 域名 mx 查询MX记录 dig 域名 txt 查询TXT记录 我这里查询失败。 dig 域名 ns 查询NS记录 3.nslooku
Active-Directory信息收集手册.pdf
11-25
- `Nslookup`: DNS查询工具,可以用于查找特定记录类型,如 `_ldap._tcp.dc._msdcs.rootkit.org` 来定位域控制器。 2. **端口扫描**: - 关键端口:88(Kerberos认证服务)、389(LDAP服务)、53(DNS服务)。 -...
dns-exfiltrator:通过DNS查询提取数据。 基于CertUtil和NSLookup
04-22
命令输出将使用CertUtil以Base64编码进行编码,并使用NSLookup每次查询最多以63个字符为大块进行输出。 用于泄漏命令输出的批处理脚本已在Windows 10 Enterprise OS(64位)上进行了测试。 用于解码有效负载的...
nali-cli:在不离开终端的情况下解析IP地址的地理信息
01-29
:anchor: 无需离开终端即可解析IP地址或CDN的CNAME信息 安装 yarn global add nali-cli # npm install nali-cli -g 预构建的二进制文件也可以在GitHub Repo的目录下找到。 安装后qqwry.dat执行nali下载qqwry.dat ...
utils:带有curl,wget,ping,nslookupdig,psql等工具的Docker映像
05-07
实用程序 使用curl,wget,ping,netcat,nslookuphostdig,psql,mysql,swaks等工具的Docker映像用例使用容器时,您可能需要测试容器之间的连通性。 您的应用程序容器将没有curl,ping,psql client等工具。...
2022年优秀-LinuxDNS服务器培训教程.pptx
最新发布
11-14
本培训教程涵盖了Linux DNS服务器的基本概念、安装和配置、使用域名服务、域名解析过程、 Bind域名解析过程、域名注册、使用nslookup检测DNS配置等知识点。 一、Linux DNS服务器简介 Linux DNS服务器是指运行在...
怎么查看网站的服务器ip,怎样查看某个网站的IP地址
热门推荐
weixin_31688873的博客
08-05 1万+
怎样查看某个网站的IP地址1、首先在电脑的左下角的电脑小图标可以点击键盘上的小窗口按键。2脑开始图标后会弹出一个菜单,在菜单中会有一个输入框可以输入名称,来搜索程序或文件。3、在输入框中输入“cmd”英文字母然后回车。4、在输入cmd回车后会打开exe文件,弹出一个dos窗口。5、在dos窗口中光标闪烁的地方输入ping 英文字母。6、在ping字母后 加一个回车,然后输入想要查询ip地址的网址。...
请求DNS查找的host命令示例
yuyuyuliang00的博客
08-06 869
linux host
查看本机DNS服务器解析地址(hosts)
墨痕诉清风的博客
02-19 9008
cat /etc/resolv.conf
渗透测试技术----被动信息收集(一)--nslookupdig、DNS字典爆破、whois
wwl012345的博客
07-12 2826
一、渗透测试流程 1.信息收集(包括被动搜集和主动搜集) 2.漏洞扫描 3.漏洞利用 4.提权 5.植入后面,清理痕迹 6.生成渗透测试报告 很多人在信息收集阶段大概会占用30%到50%的时间,由此可见,信息收集是十分重要的前期工作。 二、被动信息收集介绍 1.被动信息收集概念:被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹的信息探测。被动信息收集...
host命令域名及ip
davidliuzkw的博客
11-07 5242
查看域名及ip host + 域名:查看域名指向的ip     查看本机ip: ipconfig(linux和windows通吃),ip a   linux使用
host, nslookup, digwhois
weixin_30363981的博客
05-07 252
一、host命令:DNS 查找使用程序 选项与参数: -a :代表列出该主机所有的相关信息,包括 IP、TTL 与除错讯息等等 -l :若后面接的那个 domain 设定允许 allow-transfer 时,则列出该 domain 所管理的所有主机名对应数据! server:这个参数可有可无,当想要利用非 /etc/resolv.conf 内的 DNS 主机 ...
hosts网址ip查找
Init的专栏
03-21 4144
http://ping.chinaz.com/
被动信息收集(一)nslookup.dig.DNS字典爆破.whois
qq_45070118的博客
07-17 505
被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹的信息探测。被动探测技术收集的信息可以大致分为两类, 即配置信息和状态信息。 关于开源智能信息收集文章: 美国军方:http://www.fas.org/irp/dodair/army/atp2-22-2.pdf 北大西洋公约组织:http://information-retireval.info/docs/...
华为HCIE-RS学习笔记.docx
10-22
华为HCIE-RS学习笔记.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值