menu Secto白帽博客-专注于技术研究
NSLOOKUP(被动信息查询命令)
903 浏览 | 2020-03-16 | 分类:基本工具 | 标签:基本工具

NSLOOKUP是工具吗?

答:nslookup并不属于工具,他是一个命令,存在于windows,linux系统平台上,在渗透测试中,一般用作"被动信息查询"

NSLOOKUP命令用法

1.通常用法
在linux终端中输入:

nslookup

即可进入nslookup的命令行界面.

2.探测基础用法
进入nslookup的命令行界面后,便可直接输入域名:

nslookup www.xxxxx.com

便会出来一些关于这个域名的一些信息.
注意:关于返回的信息中:
第一行:server指的是在本机解析的记录(即hosts)
answer下面的信息:
如直接解析出IP,则该域名是捆绑到该IP上的。
但,以sina.com为例,nslookup会解析出来其他域名,那么说明sina.com的域名没有绑定到你本机hosts解析的那个IP上致,解析出来的是个cname记录(此点需注意!!!)
那么如何解析出来真正的IP呢?(指不是cname记录的)
也很简单,比如他出来的是us.sina.cn则再次解析us.sina.cn,如再出来cname记录地址,则继续解析,直到出现真的地址为止(即address后的IP).

3.探测进阶用法
(1.)如果只想查A记录怎么办?
你可以set:

set type=a

(前提是在nslookup界面下)
(2.)如果只想查mx记录咋办?
你可以set:

set type=mx

(如果查mx域,则域名不能加www.)
(3.)如果只想查ns记录咋办?
你还得set:

set type=ns

你说的ns,mx,a记录,cname都是啥啊?

答:这个太多了,我只能给你解释一点,建议去找找关于DNS查询的教程,会对你有帮助!
a记录:最重要的记录(域名绑定的IP)
ns:域名服务器对应的地址。
mx:邮件交换。
cname:本机解析的IP。
可能有些解释的有些差异,但是因为篇(wo)幅(lan)原因,所以我解释是"便于理解型"的
文章有何不懂的地方或要提出建议请联系:
本人QQ:1377495028
(欢迎打扰!)

By:Redblade.
Time:2020/3/16

知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

发表评论

email
web

全部评论 (暂无评论)

info 还没有任何评论,你来说两句呐!