dig和nslookup区别
windows自带的nslookup,linux自带的dig,两者功能类似,dig比nslookup功能要强大一些。
在渗透测试中都属于被动信息收集,可以用来收集dns的信息,方便后面进行dns字典爆破。
当然你也可以在windows里手动安装dig,linux里手动安装nslookup。
安装nslookup
我使用的kali linux 5.9.0的版本中是没有nslookup的
如果不是最新的安装源需要先升级
sudo apt-get update然后安装nslookup
sudo apt-get install dnsutils
nslookup的使用
nslookup查询域名dns的口令,8.8.8.8是dns服务器
nslookup iculture.cc -type=any 8.8.8.8
dig的使用
dig iculture.cc any @8.8.8.8
在渗透测试的过程中,可以尝试使用不同的dns服务器进行测试,可能结果会不同。
常见的公共dns服务器
阿里:223.5.5.5和223.6.6.6
百度: 180.76.76.76
腾讯:119.29.29.29
谷歌 :8.8.8.8和8.8.4.4
微软:4.2.2.1和4.2.2.2
三网:114.114.114.114
dig其他功能
不显示输出结果
dig +noall iculture.cc any @114.114.114.114
只显示answer
dig +noall +answer iculture.cc any @114.114.114.114
管道命令提取关键信息
通过管道命令还可以只输出某一列的值,这里我们让它只输出第5行的命令,这种方式可以方便后面写脚本的时候使用
dig +noall +answer iculture.cc any @114.114.114.114 | awk '{print $5}' 
反向查询
dig -x 39.106.66.45
向有些支持IPV6的公司也可以通过这个进行反向查询
dig -x 2409:8c0c:310:900:3::3fe
查看dns服务器bind版本
dig +noall +answer txt chaos VERSION.BIND @ns7.baidu.com @8.8.8.8
路由追踪
dig +trace www.ruifosang.com @8.8.8.8
常见问题分析
为什么有的时候不加@的话 dig不到
这里与我们设置的本地域名服务器IP有关
© 版权声明
THE END
暂无评论内容