846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

nslookup
     set type(或者用)=mx
    set type=a
     set type=ns
     set q=ptr
     server 8.8.8.8  (更换DNS服务器,更换后会导致解析的ip地址不同,因为采用的是只能DNS)
     set q=any
      (text结果显示的是spf记录,用来做反垃圾邮件,通过spf反向查询,域名与来源ip是否一致,如果一致匹配上,证明是正确的邮件服务器发来的 ,而不是伪造的邮件)
        nslookup -q=any 163.com 114.114.114.114(指定特定dns来解析any记录)
        (做一下dns上的spf,这样可以让设定spf的接收方接受邮件)

[展开全文]

被动信息收集 开源智能

公开渠道可获得的信息

与目标系统不产生直接交互

尽量避免留下一切痕迹

信息收集内容

IP地址段 域名信息 邮件地址 档图⽚数据 公司地址 公司组织架构 联系电话 / 传真号码 ⼈人员姓名 / 职务 ⺫标系统使⽤的技术架构 公开的商业信息

信息用途 

信息描述⺫目标发现 社会工程学攻击 物理缺口

DNS

带www叫FQDN 不带叫域名 

域名记录

A 主机记录把一个域名解析到一个地址上 C name记录 别名记录,把一个域名解析到另外一个ip上 ns 这个域的域名服务器的地址 MX 邮件交换记录,指向这个域的smtp服务器地址 ptr反向域名解析⼝

nslookup dns信息收集

进入nslookup 直接输入域名

set type=a (set q=a也一样)设置查询类型为a记录 参数可以为记录类型

mx记录 优先值越小 越优先

server参数 设置域名服务器

智能dns 导致不同地方用户查询的不同与cdn技术相结合

set q=any 任何类型

spf记录 做反垃圾邮件 讲一个ip地址反向解析 查出域名欺骗 过滤垃圾邮件

可以在进入nslookup时 键入 全部参数

例如 nslookup -q=any 163.com

[展开全文]

nslookup -q=any 163.com 114.114.114.114 查询域名所有

text=spf1 include:spf.163.com -all    反垃圾邮件过滤;

[展开全文]