補(bǔ)充一個(gè)牲览,set type=any ,這個(gè)參數(shù)是搜集a,c name,ns,mx所有的記錄恶守。
和下面這張圖是整體
任務(wù)4:DNS信息收集-DIG
一個(gè)域名對(duì)應(yīng)多個(gè)IP第献,這是為什么?這里面的工作流程兔港、原理又是如何的呢庸毫?
通過(guò)查詢DNS服務(wù)器端的bind版本信息,可以找到相應(yīng)的漏洞押框。那么只要拿下dns服務(wù)器岔绸,就可以知道所有的域名IP對(duì)應(yīng)關(guān)系記錄。這是一種變相的查詢信息方法。
通過(guò)查詢到的bind版本信息盒揉,去官網(wǎng)查看最新的版本晋被,找到更新版本的補(bǔ)丁,從而推測(cè)出當(dāng)前版本可能存在的漏洞刚盈。并且羡洛,研究如何利用漏洞。
但是藕漱,遺憾的是欲侮。。肋联⊥叮互聯(lián)網(wǎng)上大多數(shù)DNS服務(wù)器的bind信息都是隱藏的,根本查不到橄仍,因?yàn)橐坏┎榈搅巳驼牵蜁?huì)有很大幾率被拿下。侮繁。
課程評(píng)價(jià):nslookup或許可能不是特別重要虑粥,老師最后講的時(shí)候,對(duì)其總體的信息只是簡(jiǎn)單說(shuō)了一下宪哩,我肯定是希望能更詳細(xì)一點(diǎn)娩贷。我被老師最后幾句話感動(dòng)到了。锁孟。彬祖。自己去驗(yàn)證,去實(shí)踐罗岖,只有這樣自己才會(huì)懂涧至。別人說(shuō)的始終是別人說(shuō)的,也不一定完全正確桑包,自己驗(yàn)證的實(shí)踐的,才是最適合自己的纺非。
