信息搜集-nslookup

0x00：前言

被动信息搜集中，可以使用nslookup工具来搜集目标的ip以及各种解析记录，这个命令在win和linux中都是自带的，可以直接使用。

0x01：常见的记录

a记录：将域名解析为ipv4地址。
cname记录：将域名指向另一个域名，也叫做别名记录。
mx记录：邮件服务器地址记录。
ns记录：域名解析服务器，用来指定该域名由哪个dns服务器来进行解析。
txt/spf记录：txt记录也可以叫spf记录，用来做反垃圾邮件。
aaaa记录：将域名解析为ipv6地址。
ptr记录：a记录逆向，也叫ip反查记录。

0x02：nslookup使用

首先，可以直接输入nslookup命令进入，然后直接输入要查询的域名进行查询，在没有任何参数的情况下，默认是经过cname别名查询然后查最后的a记录，也就是ip地址，如下图：

使用nslookup命令进入后，输入域名即可，前面两行是自己的ip地址，也就意味着这次的查询是以此地址为基础然后进行了相关的信息查询。这个地址可以使用server参数进行更改。后面是cname别名记录，经过cname别名记录后，会显示出最终的ip。

当使用server更改ip时，结果可能不一样，这是智能dns的作用，例如使用server参数指定一下使用谷歌的dns地址，这时的结果和之前本地的测试就不同，如下图：

智能dns会根据请求的ip来决定使用哪个服务器，例如电信ip请求就会使用电信服务器，且使用线路最近的服务器，这些节省了很多不必要的流量，增加了访问速度。

常见的除了server参数来改变地址，还有一个就是type参数，用来指定查找的记录类型，例如a记录就是type=a，cname记录就是type=cname，type参数也可以叫q参数，作用一样，都是用来指定记录类型。

首先看一下a记录，设置参数为set type=a，nslookup默认就是查询的cname记录和a记录，执行如下图：

mx邮件服务器记录查询设置为set type=mx，示例如下：

这里需要注意的是，域名填写不能带www，严格来说，带上www就不能算作一个域名，而是二级域名。这样就可以查出mx的所有记录，然后集合a记录查询，就可以知道smtp服务器的所有ip地址。

ns域名服务器记录查询设置为set type=ns，示例如下：

有了相关的ns域名解析服务器地址，就可以结合a记录查询获取所有的域名解析服务器的ip地址。

ptr记录使用set type=ptr参数即可，首先使用ip反向获取其域名，如下图：

上图是以新浪域名为例，通过ptr反向解析其域名，然后通过a记录获取这个域名的ip地址，如下图：

这里可以发现反向域名解析的ip和之前的ip不一样，这是因为域名绑定了多个ip地址。

txt反垃圾邮件查询如下：

0x03：总结

nslookup用来查询目标常见的相关记录，例如a记录、cname记录、nx记录、mx记录、ptr记录、txt/spt记录等。在最开始的被动信息搜集中，可以辅助我们搜集相关的目标记录信息。

更多关于代码审计、WEB渗透、网络安全的运维的知识，请关注微信公众号：发哥微课堂。