读书频道 > 安全 > 渗透测试实践指南:必知必会的工具与方法(原书第2版)
2.8.1 NS Lookup
2014-09-29 12:00:00     我来说两句 
收藏    我要投稿   
《渗透测试实践指南:必知必会的工具与方法(原书第2版)》是amazon五星超畅销书的升级版,美国国家安全局主管keith b.alexander将军鼎力推荐!以独创性的zeh方法,结合前沿、实用的开源工具,采用科学、有序的方  立即去当当网订购

NS Lookup 是检查DSN的首选工具。这个工具能查询DNS服务器,并可能获得DNS服务器知道的各种主机的记录。包括Kali 在内的众多Linux 版本都内置了NS Lookup ,甚至在Windows 下通过命令行也能使用该工具。NS Lookup 的使用方法在各个不同操作系统下都是相似的,但你还是必须好好研究一下与你所用系统相关的说明。在Linux 中,可以直接浏览NS Lookup 的使用帮助文档。打开终端并输入以下命令就可以打开使用帮助:
man ns lookup

注意

软件的man 页面是一个基于文本的文档系统,描述特定工具,包括其基本和高级使用方法,以及程序运行的其他细节。大部分基于Linux 的工具都包含man 页面。这在试图运行新程序或者排除故障时极其有用。要查看工具的 man 页面,只需要打开终端,输入如下命令:
man tool_name

显然,你必须用试图了解的程序名代替“tool_name ”。

NS Lookup 这个工具可以在交互模式下运行。也就是说,先启动这个程序,然后再输入特定的参数使其运行特定的功能。在终端输入如下命令并回车就可开始使用NS Lookup 了:
ns lookup

执行nslookup 命令之后,就可以使用操作系统提供的NS Lookup 工具了。输入“nslookup ”并回车之后,通常的“# ”提示符就会变成“> ”提示符,这时候就可以输入NS Lookup 执行查找功能所需的各种额外信息了。

我们首先输入关键字“server ”,然后输入我们想查询的 DNS服务器的IP 地址,以此给NS Lookup 下达命令。举例如下:
server 8.8.8.8

NS Lookup 将简单的接受这行命令,然后显示“> ”提示符。接着我们要指明所要查询的记录类型。侦察阶段你可能已经发现了许多感兴趣的记录类型。想获得各种DNS记录类型的列表及描述信息的话,就需要用到你刚学会的Google技巧!如果你只是想查找一般性信息,可以使用“any ”关键字,指定记录类型为“任何”类型。
set type=any

一定要特别注意空格,否则会出错。而如果你想查看 DNS服务器的某些特殊信息,比如目标公司处理电子邮件的邮件服务器的IP 地址,就可以输入“set type = mx ”。我们在接下来的“> ”提示符后面输入目标的域名,以此来完成用 NS Lookup 进行的初始DNS查询。

假设你想知道Syngress 处理电子邮件时使用的邮件服务器。前面我们已经发现,Syngress 的其中一个命名服务器是“ns1.dreamhost.com”,所以我们可以用 host 工具迅速查出ns1.dreamhost.com对应的IP 地址。有了这些信息,我们就可以利用 NS Lookup 查询DNS,并找出Syngress 的邮件服务器。图2-11 所显示的就是这个过程的一个例子,邮件服务器的名字已高亮显示,就在屏幕的右下角,我们需要将它加入到我们的潜在目标列表中。

 

补充资源

在nslookup 中使用set type=any 选项提供更完整的DNS记录,包括图2-11 中的信息。

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:2.8 从DNS中提取信息
下一篇:2.8.2 Dig
相关文章
图文推荐
2.9.3 静态可信根与
2.8 远程管理
2.7.6 微内核中的安
2.7.3 直通技术
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站