9 Χρήσιμα παραδείγματα εντολών κεντρικού υπολογιστή για την αναζήτηση λεπτομερειών DNS

από
Tweet
Share
Share
Pin

Η εντολή HOST είναι ένα απλό βοηθητικό πρόγραμμα διεπαφής γραμμής εντολών για την εκτέλεση απαρίθμησης DNS.

Στην έρευνα ασφάλειας και την ηθική παραβίαση, η απαρίθμηση DNS είναι η πρώτη φάση στη συλλογή πληροφοριών ενός στόχου. Είναι η διαδικασία αναζήτησης όλων των πιθανών εγγραφών DNS από έναν διακομιστή ονομάτων τομέα, όπως λεπτομέρειες διακομιστή ονομάτων, διευθύνσεις IP, στοιχεία ανταλλαγής αλληλογραφίας, TTL και άλλα.

Οι εισβολείς μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες που έχουν απαριθμηθεί με DNS για να εξετάσουν τα εσωτερικά αρχεία δικτύου.

Υπάρχουν πολλά εργαλεία επανεξέτασης DNS και ηλεκτρονικής απαρίθμησης διαθέσιμα στο Διαδίκτυο. Ωστόσο, η απαρίθμηση DNS μπορεί να επιτευχθεί εύκολα με ένα μόνο βοηθητικό πρόγραμμα γραμμής εντολών. Αυτός είναι ο “HOST”.

Σε αυτό το άρθρο, θα δούμε μερικά χρήσιμα παραδείγματα εντολών κεντρικού υπολογιστή για την υποβολή ερωτημάτων σε λεπτομέρειες DNS.

Ας αρχίσουμε!

Εγκατάσταση

Η εντολή “HOST” μερικές φορές μπορεί να μην είναι διαθέσιμη από προεπιλογή σε ένα νεοεγκατεστημένο μηχάνημα. Ως αποτέλεσμα, θα πρέπει να το εγκαταστήσετε χειροκίνητα στο σύστημα. Η διαδικασία εγκατάστασης είναι σχετικά απλή.

Όλες οι εντολές που σχετίζονται με το DNS όπως nslookup, dig και host περιέχονται στη βιβλιοθήκη “bind-utils”. Για αυτό, απλώς πληκτρολογήστε την ακόλουθη εντολή στο τερματικό.

sudo apt-get install dnsutils -y

Αυτή η εντολή HOST λειτουργεί τόσο σε MAC όσο και σε Linux.

Χρήση

Γενική σύνταξη: Η γενική εντολή “host” εκτυπώνει τη συνολική σύνταξη της εντολής και τα ορίσματά της που μπορούν να χρησιμοποιηθούν μαζί της, καθώς και μια σύντομη περιγραφή κάθε ορίσματος.

Δείγμα εξόδου:

┌──(grtechpc.org㉿kali)-[~]
└─$ host          
Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]
            [-R number] [-m flag] [-p port] hostname [server]
       -a is equivalent to -v -t ANY
       -A is like -a but omits RRSIG, NSEC, NSEC3
       -c specifies query class for non-IN data
       -C compares SOA records on authoritative nameservers
       -d is equivalent to -v
       -l lists all hosts in a domain, using AXFR
       -m set memory debugging flag (trace|record|usage)
       -N changes the number of dots allowed before root lookup is done
       -p specifies the port on the server to query
       -r disables recursive processing
       -R specifies number of retries for UDP packets
       -s a SERVFAIL response should stop query
       -t specifies the query type
       -T enables TCP/IP mode
       -U enables UDP mode
       -v enables verbose output
       -V print version number and exit
       -w specifies to wait forever for a reply
       -W specifies how long to wait for a reply
       -4 use IPv4 query transport only
       -6 use IPv6 query transport only

Για να βρείτε τη διεύθυνση IP του τομέα

Για να βρείτε τη διεύθυνση IP ενός συγκεκριμένου τομέα, απλώς περάστε το όνομα τομέα προορισμού ως όρισμα μετά την εντολή κεντρικού υπολογιστή.

host Target-domain

Δείγμα εξόδου:

┌──(grtechpc.org㉿kali)-[~]
└─$ host grtechpc.org.com
grtechpc.org.com has address 104.27.118.115
grtechpc.org.com has address 104.27.119.115
grtechpc.org.com has IPv6 address 2606:4700:20::681b:7673
grtechpc.org.com has IPv6 address 2606:4700:20::681b:7773
grtechpc.org.com mail is handled by 1 aspmx.l.google.com.
grtechpc.org.com mail is handled by 5 alt1.aspmx.l.google.com.
grtechpc.org.com mail is handled by 5 alt2.aspmx.l.google.com.
grtechpc.org.com mail is handled by 10 alt3.aspmx.l.google.com.
grtechpc.org.com mail is handled by 10 alt4.aspmx.l.google.com.

Για μια ολοκληρωμένη αναζήτηση χρησιμοποιώντας τη λειτουργία λεπτομερούς χρήσης, χρησιμοποιήστε την επιλογή σημαίας -a ή -v.

  Πώς να αλλάξετε τη θέση δημιουργίας αντιγράφων ασφαλείας του iTunes

Δείγμα εξόδου:

┌──(grtechpc.org㉿kali)-[~]
└─$ host -a grtechpc.org.com 
Trying "grtechpc.org.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24690
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;grtechpc.org.com.                 IN      ANY

;; ANSWER SECTION:
grtechpc.org.com.          3789    IN      HINFO   "RFC8482" ""
grtechpc.org.com.          3789    IN      RRSIG   HINFO 13 2 3789 20220307065004 20220305045004 34505 grtechpc.org.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ==

Received 161 bytes from 192.168.1.1#53 in 64 ms

Αυτή η επιλογή (-a) χρησιμοποιείται για την εύρεση όλων των εγγραφών τομέα και των πληροφοριών ζωνών. Μπορείτε επίσης να παρατηρήσετε τη διεύθυνση του τοπικού διακομιστή DNS που χρησιμοποιείται για την αναζήτηση.

Για να εκτελέσετε αντίστροφη αναζήτηση

Αυτή η εντολή εκτελεί μια αντίστροφη αναζήτηση στη διεύθυνση IP και εμφανίζει το όνομα κεντρικού υπολογιστή ή το όνομα τομέα.

  Θέλετε να δημιουργήσετε μια εκκίνηση Femtech; Εδώ είναι το πώς

Για παράδειγμα, η σύνταξη θα είναι η εξής:

host target-ip-address

Δείγμα εξόδου:

┌──(grtechpc.org㉿kali)-[~]
└─$ host dnsleaktest.com                                                                                  
dnsleaktest.com has address 23.239.16.110
                                                                                                              
┌──(grtechpc.org㉿kali)-[~]
└─$ host 23.239.16.110  
110.16.239.23.in-addr.arpa domain name pointer li685-110.members.linode.com.

Εάν αντιγράψετε και επικολλήσετε τη διεύθυνση δείκτη ( li685-110.members.linode.com.) στο πρόγραμμα περιήγησης ιστού, θα ανακατευθυνθείτε στον ιστότοπο.

Για να βρείτε διακομιστές ονομάτων τομέα

Χρησιμοποιήστε την επιλογή -t για να λάβετε τους διακομιστές ονομάτων τομέα. Χρησιμοποιείται για τον καθορισμό του τύπου ερωτήματος.

Εδώ περνάω το όρισμα -t για να βρω διακομιστές ονομάτων ενός συγκεκριμένου ονόματος τομέα.

Η εγγραφή NS καθορίζει τους έγκυρους διακομιστές ονομάτων. 

host -t ns target-domain

Δείγμα εξόδου:

┌──(grtechpc.org㉿kali)-[~]
└─$ host -t ns grtechpc.org.com
grtechpc.org.com name server olga.ns.cloudflare.com.
grtechpc.org.com name server todd.ns.cloudflare.com.

Για να κάνετε ερώτημα σε συγκεκριμένο διακομιστή ονομάτων τομέα

Για να ρωτήσετε λεπτομέρειες σχετικά με έναν συγκεκριμένο έγκυρο τομέα διακομιστή ονομάτωνχρησιμοποιήστε την παρακάτω εντολή.

host target-domain [name-server]

Δείγμα εξόδου:

┌──(root💀kali)-[/home/geekflare]
└─# host grtechpc.org.com  olga.ns.cloudflare.com.                                                           1 ⨯
Using domain server:
Name: olga.ns.cloudflare.com.
Address: 173.245.58.137#53
Aliases: 

grtechpc.org.com has address 104.27.118.115
grtechpc.org.com has address 104.27.119.115
grtechpc.org.com has IPv6 address 2606:4700:20::681b:7773
grtechpc.org.com has IPv6 address 2606:4700:20::681b:7673
grtechpc.org.com mail is handled by 1 aspmx.l.google.com.
grtechpc.org.com mail is handled by 5 alt1.aspmx.l.google.com.
grtechpc.org.com mail is handled by 5 alt2.aspmx.l.google.com.
grtechpc.org.com mail is handled by 10 alt3.aspmx.l.google.com.
grtechpc.org.com mail is handled by 10 alt4.aspmx.l.google.com.

Για να βρείτε εγγραφές τομέα MX

Για να λάβετε μια λίστα με τις εγγραφές MX ( Mail Exchanger ) ενός τομέα.

host -t MX target-domain

Δείγμα εξόδου:

┌──(grtechpc.org㉿kali)-[~]
└─$ host -t mx  grtechpc.org.com
grtechpc.org.com mail is handled by 1 aspmx.l.google.com.
grtechpc.org.com mail is handled by 5 alt1.aspmx.l.google.com.
grtechpc.org.com mail is handled by 5 alt2.aspmx.l.google.com.
grtechpc.org.com mail is handled by 10 alt3.aspmx.l.google.com.
grtechpc.org.com mail is handled by 10 alt4.aspmx.l.google.com.

Αυτό Ρεκόρ MX είναι υπεύθυνος για την κατεύθυνση ενός email σε διακομιστή αλληλογραφίας.

Για να βρείτε εγγραφές TXT τομέα

Για να λάβετε μια λίστα με έναν τομέα κείμενο ( πληροφορίες αναγνώσιμες από τον άνθρωπο σχετικά με διακομιστή τομέα ) εγγραφή.

host -t txt target-domain

Δείγμα εξόδου:

┌──(grtechpc.org㉿kali)-[~]
└─$ host -t txt grtechpc.org.com
grtechpc.org.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A"
grtechpc.org.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM"
grtechpc.org.com descriptive text "yandex-verification: 42f25bad396e79f5"
grtechpc.org.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all"
grtechpc.org.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0"
grtechpc.org.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"

Για να βρείτε την εγγραφή SOA τομέα

Για να λάβετε μια λίστα με την εγγραφή SOA (έναρξη εξουσίας) ενός τομέα

host -t soa target-domain

Δείγμα εξόδου:

┌──(grtechpc.org㉿kali)-[~]
└─$ host -t soa grtechpc.org.com
grtechpc.org.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600

Χρησιμοποιήστε την παρακάτω εντολή για να συγκρίνετε το Εγγραφές SOA από όλους τους έγκυρους διακομιστές ονομάτων για μια συγκεκριμένη ζώνη (το συγκεκριμένο τμήμα του χώρου ονομάτων DNS ).

host -C target-domain

Δείγμα εξόδου:

┌──(grtechpc.org㉿kali)-[~]
└─$ host -C grtechpc.org.com                                                                                 2 ⨯
Nameserver 173.245.58.137:
        grtechpc.org.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600

Για να βρείτε εγγραφές τομέα CNAME

CNAME σημαίνει εγγραφή κανονικού ονόματος. Αυτή η εγγραφή DNS είναι υπεύθυνη για την ανακατεύθυνση ενός τομέα σε έναν άλλο, πράγμα που σημαίνει ότι αντιστοιχίζει το αρχικό όνομα τομέα σε ένα ψευδώνυμο.

  Μπορείτε να κάνετε αίτηση για DoorDash μετά την απενεργοποίηση;

Για να μάθετε τις εγγραφές DNS του τομέα CNAME, χρησιμοποιήστε την παρακάτω εντολή. 

host -t cname target-domain

Δείγμα εξόδου:

┌──(grtechpc.org㉿kali)-[~]
└─$ host -t cname  grtechpc.org.com
grtechpc.org.com has no CNAME record

Εάν το όνομα τομέα προορισμού έχει εγγραφές CNAME, θα εμφανιστούν μετά την εκτέλεση της εντολής.

Για να βρείτε πληροφορίες TTL τομέα

TTL Αντιπροσωπεύει το Time to live. Είναι μέρος του διακομιστή ονομάτων τομέα. Ορίζεται αυτόματα από έναν έγκυρο διακομιστή ονομάτων για κάθε εγγραφή DNS.

Με απλά λόγια, το TTL αναφέρεται στο πόσο καιρό ένας διακομιστής DNS αποθηκεύει μια εγγραφή πριν από την ανανέωση των δεδομένων. Χρησιμοποιήστε την παρακάτω εντολή για να δείτε τις πληροφορίες TTL ενός ονόματος τομέα.

host -v -t a target-domain

Δείγμα εξόδου:

┌──(root💀kali)-[/home/geekflare]
└─# host -v -t a grtechpc.org.com                                                                            1 ⨯
Trying "grtechpc.org.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;grtechpc.org.com.                 IN      A

;; ANSWER SECTION:
grtechpc.org.com.          30      IN      A       104.27.119.115
grtechpc.org.com.          30      IN      A       104.27.118.115

Received 63 bytes from 192.168.1.1#53 in 60 ms

συμπέρασμα

Ελπίζω να βρήκατε αυτό το άρθρο χρήσιμο για την εκμάθηση μερικών χρήσιμων παραδειγμάτων εντολών κεντρικού υπολογιστή για την αναζήτηση λεπτομερειών DNS.

Μπορεί επίσης να σας ενδιαφέρει να μάθετε για τα δωρεάν διαδικτυακά εργαλεία για τον έλεγχο των εγγραφών DNS ενός ονόματος τομέα.