2. 技术
    3. DNS信息收集之dig

    DNS信息收集之dig

    技术2024-07-31  73
    dig 域名 记录类型 @指定的DNS服务器地址 例如:dig baidu.com any @8.8.8.8 (不加dns服务器地址会使用默认的) (多切换几个dns服务器地址,查到的会比较全面) root@kali:~# dig baidu.com any @8.8.8.8 ;; Connection to 8.8.8.8#53(8.8.8.8) for baidu.com failed: timed out. ; <<>> DiG 9.11.2-5-Debian <<>> baidu.com any @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14351 ;; flags: qr rd ra; QUERY: 1, ANSWER: 15, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;baidu.com. IN ANY ;; ANSWER SECTION: baidu.com. 7148 IN SOA dns.baidu.com. sa.baidu.com. 2012142867 300 300 2592000 7200 baidu.com. 21548 IN NS ns2.baidu.com. baidu.com. 21548 IN NS ns7.baidu.com. baidu.com. 21548 IN NS ns3.baidu.com. baidu.com. 21548 IN NS dns.baidu.com. baidu.com. 21548 IN NS ns4.baidu.com. baidu.com. 548 IN A 39.156.69.79 baidu.com. 548 IN A 220.181.38.148 baidu.com. 7148 IN MX 20 mx1.baidu.com. baidu.com. 7148 IN MX 20 jpmx.baidu.com. baidu.com. 7148 IN MX 20 mx50.baidu.com. baidu.com. 7148 IN MX 10 mx.maillb.baidu.com. baidu.com. 7148 IN MX 15 mx.n.shifen.com. baidu.com. 7148 IN TXT "v=spf1 include:spf1.baidu.com include:spf2.baidu.com include:spf3.baidu.com a mx ptr -all" baidu.com. 7148 IN TXT "google-site-verification=GHb98-6msqyx_qqjGl5eRatD3QTHyVB6-xQ3gJB5UwM" ;; Query time: 77 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Fri Jul 03 21:37:41 CST 2020 ;; MSG SIZE rcvd: 498 屏蔽参数  +noall dig +noall baidu.com any @8.8.8.8 什么都不会显示,因为被屏蔽 可以与   +answer 一起使用,屏蔽无用信息 dig +noall +answer baidu.com ns @114.114.114.114 root@kali:~# dig +noall +answer baidu.com ns @114.114.114.114 baidu.com. 3575 IN NS ns7.baidu.com. baidu.com. 3575 IN NS ns2.baidu.com. baidu.com. 3575 IN NS ns4.baidu.com. baidu.com. 3575 IN NS dns.baidu.com. baidu.com. 3575 IN NS ns3.baidu.com. 只显示某一列信息 dig +noall +answer baidu.com ns @114.114.114.114 |awk ‘{print $5}’ //只显示第五列信息 root@kali:~# dig +noall +answer baidu.com ns @114.114.114.114 |awk '{print $5}' ns7.baidu.com. ns4.baidu.com. ns3.baidu.com. ns2.baidu.com. dns.baidu.com. 反向查询   -x dig -x 173.194.233.27 查询DNS服务器BIND版本 注:一般DNS服务管理员会修改BIND的版本号,此命令只适用于简单的查询 版本老旧被利用几率增大,或者某个版本有漏洞可以利用 过程:dig baidu.com ns @8.8.8.8 得知ns记录,然后dig txt chaos VERSION.BIND @ns3.dnsv4.com 替换此处 root@kali:~# dig baidu.com ns +noall +answer @8.8.8.8 ; <<>> DiG 9.11.2-5-Debian <<>> baidu.com ns +noall +answer @8.8.8.8 ;; global options: +cmd baidu.com. 21599 IN NS ns4.baidu.com. baidu.com. 21599 IN NS ns3.baidu.com. baidu.com. 21599 IN NS dns.baidu.com. baidu.com. 21599 IN NS ns2.baidu.com. baidu.com. 21599 IN NS ns7.baidu.com. root@kali:~# dig txt chaos VERSION.BIND @ns3.baidu.com. +noall +answer ; <<>> DiG 9.11.2-5-Debian <<>> txt chaos VERSION.BIND @ns3.baidu.com. +noall +answer ;; global options: +cmd VERSION.BIND. 0 CH TXT "baidu dns"

    路由追踪 追踪DNS解析过程,这个命令会直接查询根域名服务器,不再经过本地DNS服务器 可用于判断是否有域名解析服务器被劫持 dig +trace baidu.com

    DNS区域传输(探测DNS的域传送漏洞) (1)dig @nsl.example.com example.com axfr 指定一个域名服务器 指定区域传输方式axfr(Request for full zone transfer),下载这个域的所有解析记录 (区域传输:一个域内的DNS服务器之间通过区域传输互相同步信息 如果配置错误,可能导致其他人参与区域传输,获得解析记录) 例如:dig @dns.baidu.com baidu.com axfr (2)host -T -l 域名 指定DNS地址 例如:host -T -l baidu.com -T:使用TCP/IP模式 -l :列出域中所有的主机

    雪碧可乐_2020/7/3_22:22
    Processed: 0.013, SQL: 9