常见的dig命令及dig与nslookup的区别

dig和nslookup区别

windows自带的nslookup,linux自带的dig,两者功能类似,dig比nslookup功能要强大一些。

在渗透测试中都属于被动信息收集,可以用来收集dns的信息,方便后面进行dns字典爆破。

当然你也可以在windows里手动安装dig,linux里手动安装nslookup。

安装nslookup

我使用的kali linux 5.9.0的版本中是没有nslookup的

image-20210205120728762.png

如果不是最新的安装源需要先升级

sudo apt-get update

然后安装nslookup

sudo apt-get install dnsutils

image-20210205121158073.png

nslookup的使用

nslookup查询域名dns的口令,8.8.8.8是dns服务器

nslookup iculture.cc -type=any 8.8.8.8

image-20210205141957747.png

dig的使用

dig iculture.cc any @8.8.8.8

image-20210205142117904.png

在渗透测试的过程中,可以尝试使用不同的dns服务器进行测试,可能结果会不同。

常见的公共dns服务器

阿里:223.5.5.5和223.6.6.6

百度: 180.76.76.76

腾讯:119.29.29.29

谷歌 :8.8.8.8和8.8.4.4

微软:4.2.2.1和4.2.2.2

三网:114.114.114.114

dig其他功能

不显示输出结果

dig +noall iculture.cc any @114.114.114.114

image-20210205193822060.png

只显示answer

dig +noall +answer iculture.cc any @114.114.114.114

image-20210205201508618.png

管道命令提取关键信息

通过管道命令还可以只输出某一列的值,这里我们让它只输出第5行的命令,这种方式可以方便后面写脚本的时候使用

dig +noall +answer iculture.cc any @114.114.114.114 | awk '{print $5}' 

image-20210205212459738.png

反向查询

dig -x 39.106.66.45

image-20210205213330607.png

向有些支持IPV6的公司也可以通过这个进行反向查询

image-20210205213622662.png

 dig -x  2409:8c0c:310:900:3::3fe

image-20210205213640000.png

查看dns服务器bind版本

dig +noall +answer txt chaos VERSION.BIND @ns7.baidu.com @8.8.8.8

image-20210205215402969.png

路由追踪

dig +trace www.ruifosang.com @8.8.8.8

image-20210205215521630.png

常见问题分析

为什么有的时候不加@的话 dig不到

这里与我们设置的本地域名服务器IP有关

image-20210205215809080.png

© 版权声明
THE END
喜欢就支持一下吧
点赞84
分享
评论 抢沙发

请登录后发表评论