补充一个,set type=any ,这个参数是搜集a,c name,ns,mx所有的记录。
和下面这张图是整体
任务4:DNS信息收集-DIG
一个域名对应多个IP,这是为什么?这里面的工作流程、原理又是如何的呢?
通过查询DNS服务器端的bind版本信息,可以找到相应的漏洞。那么只要拿下dns服务器,就可以知道所有的域名IP对应关系记录。这是一种变相的查询信息方法。
通过查询到的bind版本信息,去官网查看最新的版本,找到更新版本的补丁,从而推测出当前版本可能存在的漏洞。并且,研究如何利用漏洞。
但是,遗憾的是。。。互联网上大多数DNS服务器的bind信息都是隐藏的,根本查不到,因为一旦查到了,就会有很大几率被拿下。。
课程评价:nslookup或许可能不是特别重要,老师最后讲的时候,对其总体的信息只是简单说了一下,我肯定是希望能更详细一点。我被老师最后几句话感动到了。。。自己去验证,去实践,只有这样自己才会懂。别人说的始终是别人说的,也不一定完全正确,自己验证的实践的,才是最适合自己的。
