2. 程式人生 > >DNS信息收集工具dig使用

DNS信息收集工具dig使用

阿新 發佈:2018-08-31
執行 highlight dns查詢 ptr rouge 搜索 所有 別名 域名解析

Dig是域信息搜索器的簡稱(Domain Information Groper),使用dig命令可以執行查詢域名相關的任務

常見域名記錄:

A(主機記錄 把一個域名解析成IP地址)
C name(別名記錄 把一個域名解析到另一個域名)
NS(這個域的域名服務器的地址記錄)
MX(郵件交換記錄 指向這個域的FTP服務器的地址)
ptr(把IP解析成域名)

下圖是dns查詢過程

技術分享圖片

Dig常用命令以及使用

1.

dig -h 簡單看一下參數

man dig 可以看到更多詳細的使用

技術分享圖片

2

.解析域名

dig 域名 解析域名 例如:dig www.sina.com

dig 域名 @dns服務器 例如:dig www.sina.com @8.8.8.8

下面我指定了DNS服務器

技術分享圖片

3.

查指定的域名記錄

dig sina.com @8.8.8.8 any

any參數指這個域名下的所有域名記錄

還有其他參數,比如mx,a等

技術分享圖片

4.

反向解析

dig -x ip @dns服務器

技術分享圖片

5.

獲得DNS服務器的bind版本信息

dig +noall +answer txt chaos VERSION.BIND @example.com

noall:不輸出任何內容

answer:只對結果輸出

6.

比如當域名被劫持的情況,可以使用這個命令

DNS追蹤

dig +trace example.com

DNS信息收集工具dig使用

相關推薦

DNS收集工具dig使用

執行 highlight dns查詢 ptr rouge 搜索 所有 別名 域名解析 Dig是域信息搜索器的簡稱(Domain Information Groper),使用dig命令可以執行查詢域名相關的任務 常見域名記錄: A(主機記錄 把一個域名解析成IP地址)

收集DNS收集 -- dnsenum

域名信息收集 dnsenum 滲透思路dnsenum 由perl編寫的一款多線程的、可指定DNS服務器、支持域名爆破、支持不同網速情況下的工具調優、結果可導入到其他工具中使用的一款DNS信息收集工具。(網上大佬們都說可以用來查不連續的IP段,這是在說什麽呢?現在還沒有相關的認知,求解答)語法: dnse

收集DNS收集 -- fierce

fierce dns信息收集 目錄 工具描述 參數解釋 爆破子域名 自定義字典爆破子域名 反查指定範圍的IP段 反查指定域名附近的IP段 反查指定域名所在的C段IP 掃描優化:自定義超時時間、多線程 工具描述 Fierce是一款IP、域名互查的DNS工具,可進行域傳送漏洞檢測、字典爆破子域名、反查

kail linxu-DNS收集——NSlookup

郵件 lookup linxu 收集 垃圾 設置 地址解析 ptr 反垃圾 一、通過對type設置不同的參數來返回不同的值type =A直接返回各種信息type =mx返回郵件交互服務器信息type =ns返回域名服務器信息type =ptr將ip地址解析成域名type=a

DNS收集命令nslookup

dns服務 ttr .com style 操作系統 min 記錄 用法 配置記錄 DNS信息收集--NSLOOKUP 前面文章我介紹了dig命令,NSLOOKUP命令用法差不多 簡單查詢 語法:nslookup domain [dns-server] nslooku

MSF魔鬼訓練營-3.1.1收集-通過DNS和IP地址挖掘目標網絡

詳細 root https earch 滲透測試 出發 .com 域名查詢 測試 情報搜集環境站滲透測試全過程的80%~90% 一、外圍信息搜集(公開渠道信息搜集OSINT open source intelligence) 3.1.1信息收集-通過DNS和IP地址挖

Kali滲透(二)之被動收集——DNS字典爆破

dns字典爆破 信息收集 kali DNS字典爆破什麽是字典爆破呢?就是用大量的數據去一個一個嘗試出正確的數據或你想得到的數據。密碼字典裏存放的是密碼,而DNS字典裏存放的是大量的域名記錄: bbs. www. mail. 數十乃至數萬個。我們用這個字典去進行DNS查詢,如果有,那麽服務器就會返回

收集-DNS

DNS解析流程 服務器 意義 反向 rac 是我 但是 就會 觀點 首先更正一個小白很普遍的錯誤觀點,www.baidu.com(嚴格上是www.baidu.com. 這個點是根的意思,所有的記錄從這裏開始)並不是一個真正意義上的域名,而是百度服務器的A記錄,baidu.c

DNSx收集dig命令

any txt 收集 answer all version 返回結果 www. 輸出結果 1、常規命令dig 163.com any @8.8.8.82、對輸出結果進行篩選dig +noall +answer 163.com any3、檢查bind版本信息dig +noal

域名收集

信息https://whois.cndns.com/本文出自 “simeon技術專欄” 博客,請務必保留此出處http://simeon.blog.51cto.com/18680/1926027域名信息收集

Oracle執行計劃突變診斷之統計收集問題

oracle 統計信息鎖定 執行計劃突變 Oracle執行計劃突變診斷之統計信息收集問題1. 情形描述DB version:11.2.0.4WITH SQL1 AS (SELECT LAC, CI, TO_NUMBER(C.LONGITUDE) LONGIT

Kali 滲透測試- 全主動收集-發現

主動信息收集╋━━━━━━━━━━━━━━━━━━━━━╋┃主動信息收集 ┃┃無法避免留下訪問的痕跡 ┃┃使用受控的第三方電腦進行探測 ┃ ┃ 使用代理或已經被控制的主機

0x01.被動收集

mcg 正常 cmd nslookup free found 垃圾郵件 when 搭建 被動信息收集 基於公開渠道,不與目標系統產生直接交互,盡量避免留下痕跡(不進行大量掃描,正常交互範圍) 信息收集內容 IP段 域名 郵件地址(定位郵件服務器,分為個人搭建和公網

jstat:虛擬機統計監視工具

inter 包括 應該 and .com style 統計 查看 希望 jstat(JVM Statistics Monitoring Tool)   jstat是用於監視虛擬機各種運行狀態信息的命令行工具。 它可以顯示本地或者遠程虛擬機進程中的類裝載,內存,垃圾收集,

主動收集-發現(四)

信息安全;security+;╋━━━━━━━━━━━━━━━━━━━━╋┃發現-----四層發現 ┃ ┃ 優點 ┃┃ 可路由且結果可靠 ┃┃ 不

通道加密工具--Qtunnel

mysql 容災備份 數據加密 異地傳輸 qtunnel 數據庫做異地容災是一個很常見的現象,既然信息要跨地域傳遞,要麽就很土豪的打通機房之間的鏈路或者動用VPN,要不然就不可避免的走公網網絡傳輸信息。既然選擇了公網,那麽數據庫的語句就很容易被人監聽到,所以把那些明文加密是必不可少的環節。

kali linux滲透測試——收集

新網數碼 例子 .cn 收集 主機 工具 dns服務 發送 分析 一.公開網站 我們可以通過公開網站收集目標域的有關信息,這樣我們不必向目標網絡直接發送數據,從而避免使目標察覺我們的行動。 自行百度,不再贅述。 二.域名的註冊信息 whois數據庫記錄有該域名的DNS

人人都是 DBA(XIII)索引收集腳本匯編

rar targe span see details column 查詢 修改 desc 哪裏出了問題?臣妾不知道啊,得找 DBA 啊。 DBA 人呢?離職了!!擦!!! 程序員在無處尋求幫助時,就得想辦法自救,努力讓自己變成 "偽 DBA"。 索引 找出哪些表的

oracle 12c 關閉統計收集和啟用統計收集

ces dba gin enable cti ucc space 收集 pre oracle 12c 關閉統計信息收集和啟用統計信息收集 --關閉統計信息 col client_name for a60 select client_name,status from DBA_

收集篇:玩轉收集(一)

sgk 理解 自己 htm 分類 style col china 推薦 都知道,信息收集這個東西在各行各業都能用到,在偵探業,現場的勘察以及細節信息需要了解;IT/網絡安全/黑客這方面也更是如此,要談信息收集這個東西說起來覆蓋的業界可謂是非常的廣泛,今天我就主要是在計算