读书笔记-信息收集1

2019-12-14 03:33栏目:操作系统
TAG:

黄金时代.枚举服务

目录

2.1 DNS音讯搜罗1

2.1.1 whois查询3

2.1.2 域名宗旨音讯查询4

Dns服务器查询4

a记录查询bob体育平台,4

mx记录查询5

2.1.3 域名枚举5

fierse 5

dnsdict6 6

2.1.4 反向地方解析7

2.1.5 关于DNS区域传送漏洞8

小结11

明亮对象的域名,通过Whois数据库查询域名的注册新闻,对之后的渗透会有援救,如:

枚举允许顾客从网络中搜罗大器晚成类的兼具相关音信

2.1 DNS消息搜罗

从本节初步,我们从头初步,系统的求学基于Kali Linux的web应用渗透测量检验。

本章首要对象是从各类角度访谈测量检验指标的主干音讯,包蕴搜罗消息的途径、各类工具的使用方法,以至轻易的身体力行。

根据稳中求进的典型,第生龙活虎节讲明如何收罗DNS音讯。对于工具的接纳,笔者那边不寻思把施用表明再搬到这里,意义比非常的小。读者希望google就足以了。

假诺你对DNS的行事规律不是很领会,作者提出您先在英特网照旧书籍上查占卜关资料。本节也对相关概念做了简短解说,作为读书的救助。

关于DNS(参考:

域名体系(塞尔维亚语:Domain Name System,DNS)是因特网的风流罗曼蒂克项服务,它当作将域名和IP地址互相映射的一个布满式数据库,能够让人更便民的拜候互联网。DNS 使用TCP和UDP端口53。当前,对于每一流域名长度的范围是62个字符,域名总参谋长度则无法赶上251个字符。

DNS 命名用于 Internet 等 TCP/IP 网络中,通过客户本身的称谓查找Computer和劳动。当客商在应用程序中输入 DNS 名称时,DNS 服务能够将此称呼深入分析为与之辅车相依的别的消息,如 IP 地址。

诸如,多数客商喜好使用自个儿的称呼(如 debian.linuxsir.org)来搜索Computer,如网络上的邮件服务器或 Web 服务器。友好名称更便于了然和纪事。可是,Computer应用数字地址在网络上扩充电视发表。为更便于地利用互联网能源,DNS 等命名系统提供了生机勃勃种方式,将计算机或劳动的顾客本身名称映射为数字地址。

下图展示了 DNS 的基本用场,即依据Computer名称查找其 IP 地址。

bob体育app 1

本例中,顾客端Computer查询 DNS 服务器,需求获取某台计算机(Debian.linuxsir.org)的 IP 地址。由于 DNS 服务器能够依照其本地数据库应答此询问,因而,它将以富含所央浼音信的作答来平复顾客端,即一条主机 (A卡塔尔(英语:State of Qatar) 能源记录,当中富含 Debian.linuxsir.org 的 IP 地址新闻(211.93.98.20卡塔尔(قطر‎。

此例展现了单个顾客端与 DNS 服务器之间的粗略 DNS 查询。实际上,DNS 查询要复杂得多,包涵此处未出示的大多此外步骤。

当 DNS 客商端需求查询程序中利用的称谓时,它会询问 DNS 服务器来分析该名称。客商端发送的每条查询音信都囊括三条音信,钦定服务器回答的难点:

* 钦赐的 DNS 域名,规定为完全合格的域名 (FQDN卡塔尔(英语:State of Qatar)

* 钦赐的查询类型,可依据项目内定资源记录,大概内定询问操作的专项使用场目。

* DNS 域名的钦定项目。

例如,钦命的名号可为计算机的 FQDN,如 Debian.linuxsir.org ,何况内定的询问类型用于通过该名称寻觅地址 (A卡塔尔国 财富记录。将 DNS 查询看作客户端向服务器询问由两局地构成的主题素材,如“您是还是不是拥盛名为‘Debian.linuxsir.org’的微处理器的 A 能源记录?”当顾客端收到来自服务器的回答时,它将读取并解释答复的 A 能源记录,获取依照名称询问的微机的 IP 地址。

DNS 查询以种种分裂的不二等秘书诀进行深入分析。临时,顾客端也可应用从先前的询问拿到的缓存新闻在地面应答查询。DNS 服务器可利用其自己的财富记录音信缓存来应对查询。DNS 服务器也可代表呼吁顾客端询问或关系别的 DNS 服务器,以便完全拆解解析该名称,并任何时候将回应再次回到至顾客端。那一个进度称为递归。

其余,顾客端自个儿也可尝试联系别的的 DNS 服务器来分析名称。当顾客端推行此操作时,它会根据来自服务器的参考答案,使用其余的单独查询。这些进程称为迭代。

总的说来,DNS 查询进度分两部分实行:

* 名称查询从顾客端Computer开端,并传导至解析程序即 DNS 顾客端服务程序实行剖析。

* 不可能在该地拆解深入分析查询时,可依据必要查询 DNS 服务器来深入分析名称。

笔录类型

主条目款项:域名服务器记录类型列表

DNS系统中,习以为常的财富记录类型有:

长机记录(A记录卡塔尔(قطر‎:凯雷德FC 1035定义,A记录是用来名称解析的严重性记录,它将一定的主机名映射到相应主机的IP地址上。

小名记录(CNAME记录卡塔尔国: ENVISIONFC 1035概念,CNAME记录用于将有个别别称指向到有个别A记录上,那样就没有必要再为某些新名字其余成立一条新的A记录。

IPv6主机语录(AAAA记录卡塔尔: 景逸SUVFC 3596定义,与A记录对应,用于将一定的主机名映射到二个主机的IPv6地址。

劳动岗位记录(S奇骏V记录卡塔尔(英语:State of Qatar): 瑞鹰FC 2782定义,用于定义提供一定服务的服务器的地点,如主机(hostname卡塔尔,端口(port number卡塔尔(英语:State of Qatar)等。

NAPTR记录: HavalFC 3403定义,它提供了正则表明式格局去炫酷二个域名。NAPT昂Cora记录特别资深的叁个利用是用以ENUM查询。

完全的笔录类型列表仿照效法:

bob体育app 2

1.DNS枚举工具DNSenum功能:

2.1.1 whois查询

WHOIS**(域名数据库查询)**

一个域名的主人能够因而询问WHOIS数据库而被找到;对于绝大相当多根域名服务器, 基本的WHOIS由ICANN维护,而WHOIS的内部原因则由调节这一个域的域注册机构维护。

对此240各个国家代码顶尖域名(ccTLDs卡塔尔(قطر‎,平常由该域名权威注册机构负担掩护WHOIS。比如中夏族民共和国互联网络新闻主旨(China Internet Network Information Center卡塔尔(英语:State of Qatar)负责.CN 域名的WHOIS维护,Hong Kong互连网注册管理有限公司(Hong Kong Internet Registration Corporation Limited卡塔尔 担当.HK 域名的WHOIS维护,湖北互连网消息中央 (Taiwan Network Information Center卡塔尔(英语:State of Qatar) 负担 .TW 域名的WHOIS维护。

提供whois查询的站点很多google“whois”,你能够拿到那些站点。

bob体育app 3

除此以外全部的域名提供商都提供whois音信查询。比如在万网查询“iprezi.cn”,会拿走如下新闻:

bob体育app 4

在whois查询中,注册人姓名和信箱新闻,常常对于测量试验个人站点特别有用,因为大家能够透过搜寻引擎,社人机联作联网,挖掘出非常多域名全体人的新闻。而对此小站点来讲,域名全体人往往正是组织者。

对此大型站点,咱们更关切DNS服务器,超多厂家都会有投机的域名服务器,这么些服务器能够改为渗透测验进程中的一个突破点。

whois

1.由此Google或字典测度可能存在的域名

2.1.2 域名主旨音讯查询

能够应用上述收罗到的音信,利用社会群工库进行查找有关管理员消息
<h4>Dig</h4>
<h5>能够行使dig命令对DNS服务器举办开掘</h5>
常用选项:
-c选项,可以设置左券项目(class),富含IN(暗中同意卡塔尔国、CH和HS。
-f选项,dig扶助从八个文本里读取域名内容张开批量查询
-4和-6多少个筛选,用于安装仅适用哪生机勃勃种作为查询包传输左券,分别对应着IPv4和IPv6。
-t选项,用来安装查询类型,默许情状下是A,也能够设置MX等品类
bob体育app,-q选项能够显式设置你要询问的域名,那样能够制止和其余过多的参数、选项相混淆,提升了指令的可读性
-x选项,是逆向查询选项。能够查询IP地址到域名的映射关系。

2.对八个网段实行反向查询

Dns服务器询问

除此之外whois查询之外,大家还足以由此host命令来查询dns服务器,命令格式为:

host -t ns domainName

如下图:

bob体育app 5

因而“host –t ns mbdongbo.com”拿到该域名的七个服务器为ns12.xincache.com,ns11.xincache.com。

bob体育app 6

3.询问网址的主机地址新闻,域名服务器和邮件调换记录

a记录查询

A (Address卡塔尔(英语:State of Qatar) 记录是用来钦赐主机名(或域名)对应的IP地址记录。客商能够将该域名下的网站服务器指向到自身的web server上。同一时间也得以安装您域名的子域名。通俗来讲A记录就是服务器的IP,域名绑定A记录便是告诉DNS,当你输入域名的时候给您教导向设置在DNS的A记录所对应的服务器。

通过

host -t a domainName

能够查询a记录

bob体育app 7

dig用法.png

4.在域名服务器上实施axfr恳求,然后通过谷歌(Google卡塔尔国脚本得到强大域名新闻,提取子域名并询问,最终总计C类地址并实践whois查询,试行反向查询,把地方段写入文件。

mx记录查询

MX记录也叫做邮件路由记录,客户能够将该域名下的邮件服务器指向到温馨的mail server上,然后就可以自动操控全部的信箱设置。您只需在线填写您服务器的IP地址,就能够将您域名下的邮件全体转到您本人设定相应的邮件服务器上。

  一言以蔽之,通过操作MX记录,您才足以收获以您域名结尾的邮局。

通过

host -t mx domainName

能够查询该域名下的mx记录,进而能够得到邮件服务器新闻。

bob体育app 8

bob体育app 9

输入dnsenum --enum benet.com    结果如下:

2.1.3 域名枚举

在得到主域名新闻之后,假如能由此主域名得到全体子域名新闻,在通过子域名询问其相应的主机IP,那样我们能获取二个相比较完整的音信。

dig+域名:只是回来三个记录.png

Smartmatch is experimental at /usr/bin/dnsenum line 698.
Smartmatch is experimental at /usr/bin/dnsenum line 698.
dnsenum VERSION:1.2.4
Warning: can't load Net::Whois::IP module, whois queries disabled.
Warning: can't load WWW::Mechanize module, Google scraping desabled.

fierse

选取fierse工具,能够举办域名列表查询:

fierce -dns domainName

bob体育app 10

如上图,通过fierse,成功枚举出某域名下的子域名列表。

关于fierse的办事规律,可以查阅:。

除fierse之外,dnsdict6、dnsenum、dnsmap都能够实行域名枚举,供给表明的是,各样工具重返的结果并不相似,并且有个别工具还也许有错误,读者进行dns消息搜集的时候,要尽大概选拔不一样的工具,尽恐怕得到完整的新闻。dnsdict6、dnsenum、dnsmap举办枚举的时候都以行使字典,进行扫描,这里以dnsdict6为例。

bob体育app 11

----- benet.com -----**Host's addresses:**__________________

dnsdict6

dnsdict6利用你提供的三个字典或然放到的列表来枚举,基于dnsmap。

行使语法:

dnsdict6 [-d46] [-s|-m|-l|-x] [-t 线程] [-D] 域名 [字典路线]

参数表达:

-4 显示ipv4

-t 钦命要选拔的线程 默许:8 最大:32

-D =================[只呈现字典不扫描]====

-d 展现在DNS服务器上的NS(风流罗曼蒂克种服务记录类型)MX(邮件服务器) ipv6 的域名消息

-[smlx] 接收字典大小[内置的] -s 小型是50条 -m 中等是796条[默认] -l 大型1416条 -x 最大3211条

示例:

bob体育app 12

dig+域名+any:重临全体记录.png

benet.com.                               300      IN    A        69.172.201.153

2.1.4 反向地点剖析

(参考:

作者们平时选取到得DNS服务器里面有四个区域,即“正向查找区域”和“反向寻觅区域”,正向查找区域就是咱们经常所说的域名深入剖析,反向查找区域便是这里所说的IP反向剖析,它的功力正是经过询问IP地址的PTRubicon记录来收获该IP地址指向的域名,当然,要打响获得域名就要有该IP地址的PT冠道记录。PT翼虎记录是邮件调换记录的风流罗曼蒂克种,邮件调换记录中有A记录和PTWrangler记录,A记录分析名字到地点,而PT卡宴记录解析地址到名字。地址是指多个客商端的IP地址,名字是指五个客户的一点一滴合格域名。通过对PTLacrosse记录的询问,达到反查的目标。

反向域名深入深入分析系统(Reverse DNS卡塔尔(英语:State of Qatar)的效果确认保障适当的邮件交流记录是卓有效用的。反向域名深入分析与日常的正向域名解析相反,提供IP地址到域名的附和。IP反向深入深入分析首要使用到邮件服务器中来阻拦垃圾邮件,极度是在国外。大多垃圾邮件发送者使用动态分配可能还没挂号域名的IP地址来发送垃圾邮件,以规避追踪,使用了域名反向拆解深入分析后,就足以大大裁减垃圾邮件的数码。

比如你用 xxx@name.com 那么些邮箱给本人的邮箱 123@163.com 发了黄金年代封信。163邮件服务器收到那封信会查看那封信的信头文件,那封信的信头文件会彰显那封信是由哪位IP地址发出来的。然后依据那个IP地址实行反向分析,假若反向深入分析到那几个IP所对应的域名是name.com 那么就担当那封邮件,假设反向解析开掘那几个IP未有对应到name.com,那么就推却那封邮件。

鉴于在域名系列中,二个IP地址能够对应多少个域名,因而从IP出发去找域名,理论上应该遍历整个域名树,但那在Internet上是不现实的。为了完结逆向域名解析,系统提供多个极其域,该特地域称为逆向解析域in-addr.arpa。那样欲剖析的IP地址就能够被公布成生机勃勃种像域名一样的可兆示串形式,后缀以逆向深入分析域域

名"in-addr.arpa"结尾。

比方一个IP地址:222.211.233.244,其逆向域名表明格局为:244.233.221.222.in-addr.arpa

二种表明方式中IP地址部分每个适逢其时相反,因为域名布局是自底向上(从子域到域卡塔尔(英语:State of Qatar),而IP地址布局是自顶向下(从互连网到主机卡塔尔(قطر‎的。实质上逆向域名深入深入分析是将IP地址表实现叁个域名,以地点做为索引的域名空间,这样逆向深入分析的很超越四分之二能够放入正向深入分析中。

linux中常用的反向解析工具为nslookup和dig。

选用dig举办反向分析的指令格式为:

dig -x ip @dnsserver #用 dig 查看反向拆解剖判

此中dnsserver可以不用钦命,暗中认可会使用本机配置的域名服务器举办反向查询。钦命dsn服务器示譬喻下图:

bob体育app 13

不指定dns服务:

bob体育app 14

不过实况并非通畅,查找的服务器差别,获得的结果的完好度也不如,例如上图的多少个测验,都并未有拿到想要的结果。超多时候,大家到提供反向查询的网址开展搜寻,也许效果会更加好一点。

上边是自笔者在

bob体育app 15

而在www.lbase.net的询问结果为:

bob体育app 16

由此想要得到完全的新闻,可以多尝试分歧的工具,整合结果。超多工具不恐怕做反向查询的原由,在于域名全体者未有拉长反向解析记录。

<h6>精简dig输出</h6>

Wildcard detection using: axzajtibcbxx**_______________________________________**

2.1.5 关于DNS区域传送漏洞

过多dns探测工具,都会率先尝试dns区域传送,然后才是暴力枚举,那么哪些是DNS区域传送漏洞呢?

区域传送操作指的是生机勃勃台后备服务器使用来自己作主服务器的多少刷新本身的zone数据库。那为运营中的DNS服务提供了自然的冗余度,其指标是为了以免万风华正茂主域名服务器因意外故障变得不可用时影响到全局。常常的话,DNS区域传送操作只在网络里的确有后备域名DNS服务器时才有供给实践,但众多DNS服务器却被指鹿为马地构产生只要有人发出央求,就能够向对方提供叁个zone数据库的正片。借使所提供的消息只是与连到因特网络且富有有效主机名的系统相关,那么这种错误配置不自然是帮倒忙,即便那使得攻击者开采邑下指标要轻易得多。真正的主题素材时有产生在一个单位还没选拔公用/私用DNS机制来划特出部公用DNS消息和当中私用DNS音讯的时候,那时内部主机名和IP地址都揭穿给了攻击者。把此中IP地址音信提须要因特英特网不受信赖的客户,就像把叁个单位的当中网络完整蓝图或导航图奉送给了人家。

bob体育app 17

行使dig工具得以检验dns 区域传送漏洞,语法如下:

dig axfr @域名服务器 被检验域名

示例:

root@kali-xuanhun:~# dig @wormhole.movie.edu movie.edu axfr

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @wormhole.movie.edu movie.edu axfr

; (1 server found)

;; global options: +cmd

;; connection timed out; no servers could be reached

root@kali-xuanhun:~# dig axfr @ns12.zoneedit.com zonetransfer.me

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> axfr @ns12.zoneedit.com zonetransfer.me

; (1 server found)

;; global options: +cmd

zonetransfer.me. 7200 IN SOA ns16.zoneedit.com. soacontact.zoneedit.com. 2013064418 2400 360 1209600 300

zonetransfer.me. 7200 IN NS ns16.zoneedit.com.

zonetransfer.me. 7200 IN NS ns12.zoneedit.com.

zonetransfer.me. 7200 IN A 217.147.180.162

zonetransfer.me. 7200 IN MX 0 ASPMX.L.GOOGLE.COM.

zonetransfer.me. 7200 IN MX 10 ALT1.ASPMX.L.GOOGLE.COM.

zonetransfer.me. 7200 IN MX 10 ALT2.ASPMX.L.GOOGLE.COM.

zonetransfer.me. 7200 IN MX 20 ASPMX2.GOOGLEMAIL.COM.

zonetransfer.me. 7200 IN MX 20 ASPMX3.GOOGLEMAIL.COM.

zonetransfer.me. 7200 IN MX 20 ASPMX4.GOOGLEMAIL.COM.

zonetransfer.me. 7200 IN MX 20 ASPMX5.GOOGLEMAIL.COM.

zonetransfer.me. 301 IN TXT "Remember to call or email Pippa on +44 123 4567890 or pippa@zonetransfer.me when making DNS changes"

zonetransfer.me. 301 IN TXT "google-site-verification=tyP28J7JAUHA9fw2sHXMgcCC0I6XBmmoVi04VlMewxA"

testing.zonetransfer.me. 301 IN CNAME www.zonetransfer.me.

164.180.147.217.in-addr.arpa.zonetransfer.me. 7200 IN PTR www.zonetransfer.me.

ipv6actnow.org.zonetransfer.me. 7200 IN AAAA 2001:67c:2e8:11::c100:1332

asfdbauthdns.zonetransfer.me. 7900 IN AFSDB 1 asfdbbox.zonetransfer.me.

office.zonetransfer.me. 7200 IN A 4.23.39.254

owa.zonetransfer.me. 7200 IN A 207.46.197.32

info.zonetransfer.me. 7200 IN TXT "ZoneTransfer.me service provided by Robin Wood - robin@digininja.org. See www.digininja.org/projects/zonetransferme.php for more information."

asfdbbox.zonetransfer.me. 7200 IN A 127.0.0.1

canberra_office.zonetransfer.me. 7200 IN A 202.14.81.230

asfdbvolume.zonetransfer.me. 7800 IN AFSDB 1 asfdbbox.zonetransfer.me.

email.zonetransfer.me. 2222 IN NAPTR 1 1 "" "E2U+email" "" email.zoneedit.com.zonetransfer.me.

dzc.zonetransfer.me. 7200 IN TXT "AbCdEfG"

dr.zonetransfer.me. 300 IN LOC 53 20 56.558 N 1 38 33.526 W 0.00m 1m 10000m 10m

rp.zonetransfer.me. 321 IN RP robin.zonetransfer.me.zonetransfer.me. robinwood.zonetransfer.me.

sip.zonetransfer.me. 3333 IN NAPTR 2 3 "au" "E2U+sip" "!^.*$!sip:customer-service@zonetransfer.me!" .

alltcpportsopen.firewall.test.zonetransfer.me. 301 IN A 127.0.0.1

www.zonetransfer.me. 7200 IN A 217.147.180.162

staging.zonetransfer.me. 7200 IN CNAME www.sydneyoperahouse.com.

deadbeef.zonetransfer.me. 7201 IN AAAA dead:beaf::

robinwood.zonetransfer.me. 302 IN TXT "Robin Wood"

vpn.zonetransfer.me. 4000 IN A 174.36.59.154

_sip._tcp.zonetransfer.me. 14000 IN SRV 0 0 5060 www.zonetransfer.me.

dc_office.zonetransfer.me. 7200 IN A 143.228.181.132

zonetransfer.me. 7200 IN SOA ns16.zoneedit.com. soacontact.zoneedit.com. 2013064418 2400 360 1209600 300

;; Query time: 425 msec

;; SERVER: 209.62.64.46#53(209.62.64.46)

;; WHEN: Tue Dec 24 14:12:21 2013

;; XFR size: 37 records (messages 37, bytes 2673)

bob体育app 18

axzajtibcbxx.benet.com.                  300      IN    A        69.172.201.153

小结

 

行使DNS新闻探测,结合社会工程措施,大家可以收获关于网址具备者、服务器基本组织布局等地点的信息。

本人蓄意淡化了各类工具的详尽使用方法,因为如果把各样工具都详细的陈列出来篇幅过长,同有的时候候也没那几个供给,读者能够很有益于的在网络上找到种种工具的使用手册。

DNS记录类型有几十种,小编那边只是列出自身以为主要的消息,希望读者能查看自己付出的链接。

2.2节--《操作系统指纹识别》。

 

愈来愈多相关小说   www.xuanhun521.com,最早的小说链接

 

ps:对此小说大概安全、安全编制程序感兴趣的读者,能够加qq群:Hacking:303242737;Hacking-2群:147098303;Hacking-3群:31371755;hacking-4群:201891680;哈克ing-5群:316885176

 

使用+nocmd的话,能够节省输出dig版本音讯。 使用+short的话,仅会输出最简洁明了的CNAME新闻和A记录

!!!!!!!!!!!!!!!!!!!!!!!!!!!! Wildcards detected, all subdomains will point to the same IP address Omitting results containing 69.172.201.153. Maybe you are using OpenDNS servers.**!!!!!!!!!!!!!!!!!!!!!!!!!!!!Name Servers:______________**

<h6>追踪dig全经过:盛名的查询选取+trace</h6>

ns2.uniregistrymarket.link.              60       IN    A        176.74.176.175
ns2.uniregistrymarket.link.              60       IN    A        176.74.176.176
ns1.uniregistrymarket.link.              60       IN    A        64.96.240.54
ns1.uniregistrymarket.link.              60       IN    A        64.96.241.73

bob体育app 19

Mail (MX) Servers:**___________________Trying Zone Transfers and getting Bind Versions:_________________________________________________**

dig会从根域查询平素追踪直到询问到最后结果,并将全方位经过音信输出出来.png

Trying Zone Transfer for benet.com on ns2.uniregistrymarket.link ... 
AXFR record query failed: NOTAUTH

Trying Zone Transfer for benet.com on ns1.uniregistrymarket.link ... 
AXFR record query failed: NOTAUTH

brute force file not specified, bay.

输出信息显示了DNS服务的详细信息。包括主机地址,域名服务器地址和邮件服务地址。


2.DNS枚举工具fierce
功能:
对子域名进行扫描和收集信息
使用fierce工具获取一个目标主机上所有IP地址和主机信息。执行命令如下

root@kali:~#fierce -dns baidu.com

<h5>解释一下最常用的DNS记录</h5>
A记录 :指 IP地址记录,记录一个域名对应的IP地址
AAAA记录 :指 IPv6 地点记录,记录多个域名对应的IPv6地址
CNAME记录 :指 外号记录,记录三个主机的小名
MX记录 :指 电子邮件交流记录,记录二个邮件域名对应的IP地址
NS记录 :指 域名服务器记录 ,记录该域名由哪台域名服务器分析
PT酷威记录:指 反向记录,也即从IP地址到域名的一条记下
TXT记录 :指 记录域名的连带文书新闻
</br>
<h4>nslookup</h4>
nslookup [-option] [name | -] [server]

结果粗略

bob体育app 20

出口的音信展示了baidu.com下有所的子域。

nslookup.png

版权声明:本文由bob体育app发布于操作系统,转载请注明出处:读书笔记-信息收集1