Kali Linux渗透测试 016 被动信息收集-nslookup

zhen

NSLOOKUP使用

主机解析 Cname（别名记录）

1. root@kali:~# nslookup

复制代码

只查询 A 记录

1. > set type=a
   
2. > www.sina.com

复制代码

只查询 mx 记录

1. > set type=mx
   
2. > sina.com

复制代码

查邮件交换服务器的IP地址

1. > set type=a
   
2. > freemx1.sinamail.sina.com.cn
   
3. > freemx2.sinamail.sina.com.cn
   
4. > freemx3.sinamail.sina.com.cn.

复制代码

查询域名服务器名称

1. > set type=ns
   
2. > sina.com

复制代码

查询域名对应的多条 IP 记录

1. set type=a
   
2. mail3-242.sinamail.sina.com.cn.

复制代码

组合使用

1. # 默认使用 /etc/resolv.conf 文件的域名服务器
   
2. root@kali:~# cat /etc/resolv.conf
   
3.     domain localdomain
   
4.     search localdomain
   
5.     nameserver 10.10.10.2
   
6. 
   
7. root@kali:~# nslookup -q=any 163.com
   
8.     Server:     10.10.10.2
   
9.     Address:    10.10.10.2#53
   
10. 
    
11. # 指定域名服务器
    
12. root@kali:~# nslookup -q=any 163.com 114.114.114.114

复制代码