HOST-kommandoen er et enkelt kommandolinjegrensesnittverktøy for å utføre DNS-oppregning.
Innen sikkerhetsforskning og etisk hacking er DNS-oppregning den første fasen i informasjonsinnhentingen av et mål. Det er prosessen med å spørre etter alle potensielle DNS-poster fra en domenenavnserver som navneserverdetaljer, IP-adresser, e-postutvekslerdetaljer, TTL-er og mer.
Angripere kan bruke denne DNS-oppregnede informasjonen til å undersøke interne nettverksposter.
Det er mange DNS-rekon- og online opptellingsverktøy tilgjengelig på internett. Imidlertid kan DNS-oppregningen enkelt utføres med et enkelt kommandolinjeverktøy. Det er «HOST».
I denne artikkelen skal vi se på noen nyttige vertskommandoeksempler for å spørre DNS-detaljer.
La oss komme i gang!
Innholdsfortegnelse
Installasjon
«HOST»-kommandoen er noen ganger ikke tilgjengelig som standard på en nylig installert maskin. Som et resultat må du installere det manuelt på systemet. Installasjonsprosessen er ganske enkel.
Alle DNS-relaterte kommandoer som nslookup, dig og host finnes i «bind-utils»-biblioteket. For det, skriv bare inn følgende kommando i terminalen.
sudo apt-get install dnsutils -y
Denne HOST-kommandoen fungerer på både MAC og Linux.
Bruk
Generell syntaks: Den generelle «host»-kommandoen skriver ut kommandoens generelle syntaks og dens argumenter som kan brukes med den, samt en kort beskrivelse av hvert argument.
Eksempelutgang:
┌──(tipsbilk.net㉿kali)-[~]
└─$ host
Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]
[-R number] [-m flag] [-p port] hostname [server]
-a is equivalent to -v -t ANY
-A is like -a but omits RRSIG, NSEC, NSEC3
-c specifies query class for non-IN data
-C compares SOA records on authoritative nameservers
-d is equivalent to -v
-l lists all hosts in a domain, using AXFR
-m set memory debugging flag (trace|record|usage)
-N changes the number of dots allowed before root lookup is done
-p specifies the port on the server to query
-r disables recursive processing
-R specifies number of retries for UDP packets
-s a SERVFAIL response should stop query
-t specifies the query type
-T enables TCP/IP mode
-U enables UDP mode
-v enables verbose output
-V print version number and exit
-w specifies to wait forever for a reply
-W specifies how long to wait for a reply
-4 use IPv4 query transport only
-6 use IPv6 query transport only
For å finne domenets IP-adresse
For å finne IP-adressen til et bestemt domene, send ganske enkelt måldomenenavnet som et argument etter vertskommandoen.
host Target-domain
Eksempelutgang:
┌──(tipsbilk.net㉿kali)-[~] └─$ host tipsbilk.net.com tipsbilk.net.com has address 104.27.118.115 tipsbilk.net.com has address 104.27.119.115 tipsbilk.net.com has IPv6 address 2606:4700:20::681b:7673 tipsbilk.net.com has IPv6 address 2606:4700:20::681b:7773 tipsbilk.net.com mail is handled by 1 aspmx.l.google.com. tipsbilk.net.com mail is handled by 5 alt1.aspmx.l.google.com. tipsbilk.net.com mail is handled by 5 alt2.aspmx.l.google.com. tipsbilk.net.com mail is handled by 10 alt3.aspmx.l.google.com. tipsbilk.net.com mail is handled by 10 alt4.aspmx.l.google.com.
For et omfattende oppslag ved å bruke den verbose-modusen, bruk flaggalternativet -a eller -v.
Eksempelutgang:
┌──(tipsbilk.net㉿kali)-[~] └─$ host -a tipsbilk.net.com Trying "tipsbilk.net.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24690 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;tipsbilk.net.com. IN ANY ;; ANSWER SECTION: tipsbilk.net.com. 3789 IN HINFO "RFC8482" "" tipsbilk.net.com. 3789 IN RRSIG HINFO 13 2 3789 20220307065004 20220305045004 34505 tipsbilk.net.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ== Received 161 bytes from 192.168.1.1#53 in 64 ms
Dette alternativet (-a) brukes til å finne alle domeneposter og soneinformasjon. Du kan også legge merke til den lokale DNS-serveradressen som brukes for oppslaget.
For å utføre omvendt oppslag
Denne kommandoen utfører et omvendt oppslag på IP-adressen og viser vertsnavnet eller domenenavnet.
Som et eksempel vil syntaksen være som følger:
host target-ip-address
Eksempelutgang:
┌──(tipsbilk.net㉿kali)-[~]
└─$ host dnsleaktest.com
dnsleaktest.com has address 23.239.16.110
┌──(tipsbilk.net㉿kali)-[~]
└─$ host 23.239.16.110
110.16.239.23.in-addr.arpa domain name pointer li685-110.members.linode.com.
Hvis du kopierer og limer inn pekeradressen ( li685-110.members.linode.com.) i nettleseren, vil du bli omdirigert til nettstedet.
For å finne domenenavnservere
Bruk alternativet -t for å få domenenavnserverne. Den brukes til å spesifisere spørringstypen.
Her sender jeg -t-argumentet for å finne navneservere til et spesifikt domenenavn.
NS-posten spesifiserer autoritative navneservere.
host -t ns target-domain
Eksempelutgang:
┌──(tipsbilk.net㉿kali)-[~] └─$ host -t ns tipsbilk.net.com tipsbilk.net.com name server olga.ns.cloudflare.com. tipsbilk.net.com name server todd.ns.cloudflare.com.
For å spørre en bestemt domenenavnserver
For å spørre detaljer om et spesifikt autoritativt domene navneserverbruk kommandoen nedenfor.
host target-domain [name-server]
Eksempelutgang:
┌──(root💀kali)-[/home/geekflare] └─# host tipsbilk.net.com olga.ns.cloudflare.com. 1 ⨯ Using domain server: Name: olga.ns.cloudflare.com. Address: 173.245.58.137#53 Aliases: tipsbilk.net.com has address 104.27.118.115 tipsbilk.net.com has address 104.27.119.115 tipsbilk.net.com has IPv6 address 2606:4700:20::681b:7773 tipsbilk.net.com has IPv6 address 2606:4700:20::681b:7673 tipsbilk.net.com mail is handled by 1 aspmx.l.google.com. tipsbilk.net.com mail is handled by 5 alt1.aspmx.l.google.com. tipsbilk.net.com mail is handled by 5 alt2.aspmx.l.google.com. tipsbilk.net.com mail is handled by 10 alt3.aspmx.l.google.com. tipsbilk.net.com mail is handled by 10 alt4.aspmx.l.google.com.
For å finne domene MX-poster
For å få en liste over et domenes MX-poster (Mail Exchanger).
host -t MX target-domain
Eksempelutgang:
┌──(tipsbilk.net㉿kali)-[~] └─$ host -t mx tipsbilk.net.com tipsbilk.net.com mail is handled by 1 aspmx.l.google.com. tipsbilk.net.com mail is handled by 5 alt1.aspmx.l.google.com. tipsbilk.net.com mail is handled by 5 alt2.aspmx.l.google.com. tipsbilk.net.com mail is handled by 10 alt3.aspmx.l.google.com. tipsbilk.net.com mail is handled by 10 alt4.aspmx.l.google.com.
Dette MX-post er ansvarlig for å sende en e-post til en e-postserver.
For å finne domene TXT-poster
For å få en liste over et domene tekst ( menneskelig lesbar informasjon om en domeneserver ) post.
host -t txt target-domain
Eksempelutgang:
┌──(tipsbilk.net㉿kali)-[~] └─$ host -t txt tipsbilk.net.com tipsbilk.net.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A" tipsbilk.net.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM" tipsbilk.net.com descriptive text "yandex-verification: 42f25bad396e79f5" tipsbilk.net.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all" tipsbilk.net.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0" tipsbilk.net.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"
For å finne domene SOA-post
For å få en liste over et domenes SOA-post (start of Authority).
host -t soa target-domain
Eksempelutgang:
┌──(tipsbilk.net㉿kali)-[~] └─$ host -t soa tipsbilk.net.com tipsbilk.net.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
Bruk kommandoen nedenfor for å sammenligne SOA-poster fra alle autoritative navneservere for en bestemt sone (den spesifikke delen av DNS-navneområdet).
host -C target-domain
Eksempelutgang:
┌──(tipsbilk.net㉿kali)-[~]
└─$ host -C tipsbilk.net.com 2 ⨯
Nameserver 173.245.58.137:
tipsbilk.net.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
For å finne domene CNAME-poster
CNAME står for kanonisk navnerekord. Denne DNS-posten er ansvarlig for å omdirigere ett domene til et annet, noe som betyr at den tilordner det opprinnelige domenenavnet til et alias.
For å finne ut domenets CNAME DNS-poster, bruk kommandoen nedenfor.
host -t cname target-domain
Eksempelutgang:
┌──(tipsbilk.net㉿kali)-[~] └─$ host -t cname tipsbilk.net.com tipsbilk.net.com has no CNAME record
Hvis måldomenenavnet har noen CNAME-poster, vil de vises etter å ha kjørt kommandoen.
For å finne domene TTL-informasjon
TTL Står for Time to live. Det er en del av domenenavnserveren. Den settes automatisk av en autoritativ navneserver for hver DNS-post.
Med enkle ord refererer TTL til hvor lenge en DNS-server cacher en post før den oppdaterer dataene. Bruk kommandoen nedenfor for å se TTL-informasjonen til et domenenavn.
host -v -t a target-domain
Eksempelutgang:
┌──(root💀kali)-[/home/geekflare] └─# host -v -t a tipsbilk.net.com 1 ⨯ Trying "tipsbilk.net.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;tipsbilk.net.com. IN A ;; ANSWER SECTION: tipsbilk.net.com. 30 IN A 104.27.119.115 tipsbilk.net.com. 30 IN A 104.27.118.115 Received 63 bytes from 192.168.1.1#53 in 60 ms
Konklusjon
Jeg håper du fant denne artikkelen nyttig for å lære noen nyttige vertskommandoeksempler for å spørre etter DNS-detaljer.
Du kan også være interessert i å lære om gratis online verktøy for å sjekke DNS-oppføringer av et domenenavn.