被动信息收集

PC上发起的DNS查询99.9%是递归查询,查找的是本地dns服务器上的缓存,通常不会有迭代的过程。

dns信息收集,域名记录:A,C nmae,NS,MX,ptr

dns查询工具:dnslookup、dig、

反向查询:dig +noall +answer -x 8.8.8.8

bind版本信息:dig +noall +answer txt chaos VERSION.BIND @ns3.dnsv4.com,通过bind版本信息可以找出一些漏洞信息

dns追踪,dig +trace example.com

dns爆破工具dnsdict6,查找dns区域所有的主机记录、子域记录。

dnsdict6 -d4 -t 16 -x sina.com

dns注册信息查询,whois sina.com

原文地址:https://www.cnblogs.com/zylq-blog/p/6662317.html