(信息搜集)通过DNS和IP地址挖掘目标网络信息:dig和nslookup

最新推荐文章于 2023-09-14 17:20:36 发布
最新推荐文章于 2023-09-14 17:20:36 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 情报搜集技术 通过DNS和IP地址挖掘目标网络信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/workerandgod/article/details/45978991
版权

dig和nslookup的区别在于:dig工具可以从该域名的官方DNS服务器上查询到精确的权威解答,

而nslookup只会得到DNS解析服务器保存在Cache中的非权威解答。对于一些采用了分布式服务器和CDN技术的大型网站,

使用NSlookup查询到的结果往往会和dig命令查询到的结果不同。


以下截图为使用nslookup查询到结果

(使用set type=A 属性可以对其IP地址进行解析)


dig命令的使用更为灵活,比如可以在dig中制定使用哪台DNS解析服务器进行查询,同时采用dig命令将会触发DNS解析服务器向

官方权威DNS服务器金鑫过一次递归查询,一伙的权威解答。其基本用法为:

    dig @<DNSfuwuqi > <待查询的域名>

可以在待查询域名后面加上A,NS,MX等选项用以查找特定类型的DNS记录(默认为A)。以下代码中我没有指定

ns.waston.ibm.com的DNS服务器,而是指定了上海市的一台DNS解析服务器的地址202.96.209.5,可以看到

针对testfire.net域名所映射的权威解答仍然为65.61.137.117这一IP地址。



workerandgod
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息搜集DNS查询
asdushf的博客
12-08 203
DNS查询 文章目录DNS查询前言一、区域传送二、 针对DNS的安全防范对策主机配置网络层防范其他总结 前言 确认了所有关联的域名后就可以开始查询DNSDNS是把主机名映射为IP地址或者把IP地址映射为主机名的分布式数据库系统。如果DNS配置不够安全就可能泄露一些信息 一、区域传送 最严重的错误配置之一,就是允许不受信任的因特网用户执行DNS区域传送。这里有三点 他能搜集目标的重要信息 他能作为攻击那些仅通过DNS区域传送才暴露的目标的跳板 现在仍有很多DNS服务允许使用这项功能 区域传送
Kali Linux渗透测试之被动信息收集(一)——nslookupdigDNS区域传输、DNS字典爆破、DNS注册信息
橘子女侠
04-09 4236
1. 被动信息搜集 (1)被动信息搜集 公开渠道可获得的信息; 与目标系统不产生直接交互; 尽量避免留下痕迹; (2)搜集的内容 IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等; 2. 信息收集——DNS (1)DNS解析流程: 本机的网络配置中会指定一个本地DNS服务器,当发起网络请求时,主机先问问本地D...
dig与nslookup的区别
linux_tcpdump的博客
11-06 3238
nslookupdig两个工具功能类似,都可以查询制定域名所对应的ip地址,所不同的是dig工具可以从该域名的官方dns服务器上查询到精确的权威解答,而nslookup只会得到DNS解析服务器保存在cache中的非权威解答。 nslookup: #nslookup -type=A baidu.com 114.114.114.114  不注明dns服务器则使用本地dns服务器。 type可以是以下类型 A 地址记录 AAAA 地址记录 AFSDB Andrew文件系统数据库服务器记录 ATMA ATM地址记
IP 地址中蕴含哪些有用信息
村中少年的专栏
11-09 588
介绍保留 IP 和非保留 IP 的概念。,介绍非保留 IP 地址中蕴含经纬度,AS number 等信息,如何通过编程获取经纬度以及 AS number 这些信息
nslookupdig
黄粱一梦
08-03 2565
nslookupdig 一、nslookup 1、什么是nslookup nslookup是一种网络管理命令行工具,可在许多计算机操作系统中使用,用于查询域名系统(DNS)以获得域名或 IP 地址映射或其他DNS记录。名称“nslookup”表示“名称服务器查找”。nslookup有交互和非交互两种使用模式。 2、交互模式 在命令提示符下直接输入nslookup然后按回车键则进入nslookup程序的交互模式,在交互模式中: ①默认使用的DNS为PC机网络配置中的DNS ②直接输入...
DNSIP地址的提取与查询
weixin_30454481的博客
03-28 225
using System.Net; //命名空间为当前网络上使用的多种协议提供了简单的编程接口.using System.IO; //命名空间包含允许在数据流和文件上进行同步和异步读取及写入的类型。using System.Threading; //命名空间主要是用来多线程序编程。//DNS类:在.net中的System.net命名空间下,主要的功能是从 Internet 域名系统 (DN...
dig命令 查询域名DNS信息
01-09
dig命令的全称是“domain information groper”,它是一个用来灵活查询DNS的工具,它会打印出DNS域名服务器的回应,dig命令主要用来从DNS域名服务器查询主机地址信息dig命令与nslookup命令功能基本相同,但是dig...
nali-cli:在不离开终端的情况下解析IP地址的地理信息
01-29
:anchor: 无需离开终端即可解析IP地址或CDN的CNAME信息 安装 yarn global add nali-cli # npm install nali-cli -g 预构建的二进制文件也可以在GitHub Repo的目录下找到。 安装后qqwry.dat执行nali下载qqwry.dat ...
全国DNS服务器IP地址.docx
最新发布
09-20
DNS 服务器 IP 地址的重要性和应用 在互联网时代,DNS 服务器对于网络生态系统的...通过了解如何查找和获取这些 IP 地址,我们可以更好地理解和掌握网络通信的基本原理,从而为构建高效的网络生态系统提供有力支持。
计算机软件-商业源码-实例104-获取本地计算机的名称和IP地址.zip
05-23
例如,`ping`命令(基于ICMP协议)可以用来检查网络连接并获取远程主机的IP地址,而`nslookup`或`dig`(基于DNS协议)则可查询域名对应的IP地址。 在“实例104-获取本地计算机的名称和IP地址”中,很可能是提供了一...
信息搜集-nslookup
发哥微课堂
10-08 933
0x00:前言 被动信息搜集中,可以使用nslookup工具来搜集目标的ip以及各种解析记录,这个命令在win和linux中都是自带的,可以直接使用。 0x01:常见的记录 a记录:将域名解析为ipv4地址。 cname记录:将域名指向另一个域名,也叫做别名记录。 mx记录:邮件服务器地址记录。 ns记录:域名解析服务器,用来指定该域名由哪个dns服务器来进行解析。 txt/spf记录:tx...
第六章(一)—信息收集(nslookup
weixin_43876557的博客
03-02 466
被动信息收集 公开渠道可获得的信息目标系统不产生直接交互 尽量避免留下一切痕迹 信息收集内容 IP地址段 域名信息 邮件地址 通过邮件地址可以定位到目标系统的邮件服务器,看他是个人搭建邮件服务器还是公网公开的邮件服务器 文档图片数据 有很多公司会把自己公开的信息做成宣传页、图片等,往往这些图片信息中可能会泄露数据。 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职务 目标系统使用...
nslookupdig使用
journeyIT的博客
01-10 350
nslookupdig使用 nslookup -qt=txt mail._domainkey.mail.vpgame.net 第一个mail 是上面所说的邮件域的selector,_domainkey 是固定格式(DKIM就是基于domainkeys的技术发展而来), mail.vpgame.net 是邮件域 Linux: dig -t txt ...
信息收集(DNS域名系统)
F2444790591的博客
01-16 877
一、域名系统(Domain Name system) 1、介绍DNS DNS:将域名和IP地址相互映射的一个分布式数据库。 协议:TCP/UDP 端口号:53 域名长度:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符 2、收集原因 DNS收集原因:确定企业网站运行规模、可以从DNS中收集子域名、IP等、控制网站解析。 3、DNS记录 (1)A记录...
被动信息收集:信息收集内容、信息用途、信息收集DNSDNS信息收集-NSLOOKUP
含笑
05-15 1036
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃被动信息收集 ┃ ┃ 公开渠道可获得的信息 ┃ ┃ 与目
域名解析--nslookupdig
liulanba的博客
09-14 2903
它支持各种DNS记录类型的查询,包括正向和反向查询,还可以指定查询的DNS服务器和传输协议。执行命令nslookup,进入交互式模式,然后输入server DNS_server_address,其中DNS_server_address是你要查询的DNS服务器的地址。执行命令nslookup domain,其中domain是你要查询的域名,nslookup将向默认的DNS服务器发送查询请求,并返回与该域名相关的IP地址dig 可以查询不同类型的 DNS 记录,如 A 记录、CNAME 记录、MX 记录等。
信息搜集)通过DNSIP地址挖掘目标网络信息:whois
workerandgod的博客
05-24 1497
whois域名注册信息查询 whois是一个用来查询域名注册信息数据库工具,一般的域名注册信息包括域名所有者,服务商,管理员邮件地址,域名注册日期和过期日期等等。这些信息往往是非常 有价值的。可以直接通过在MSF终端中使用whois命令对域名进行查询,下面是对csdn.net进行的一次查询,如代码1-1所示 msf > whois csdn.net [*] exec:
dignslookup的简单使用
冷暖自知
06-12 2498
一、nslookup 1.正向解析:nslookup 域名 2.查询域名制定数据类型:nslookup type=类型 域名 类型:A,AAAA,MX,NS,SOA等 3.查询域名TTL值:nslookup –d 域名二、dig 通常形式:dig @server domain query-type query-class常用形式: 1.正向解析:dig 域名 @server-ip 2.
DIG比用NSLOOKUP可以获得更多的关于DNS信息
工作备忘录
09-16 647
DIG比用NSLOOKUP可以获得更多的关于DNS信息 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值