A HOST parancs egy egyszerű parancssori interfész segédprogram DNS-felsorolás végrehajtására.
A biztonsági kutatásban és az etikus hackelésben a DNS-felsorolás a célpont információgyűjtésének első fázisa. Ez az összes lehetséges DNS-rekord lekérdezésének folyamata egy tartománynévszerverről, például a névszerver adatait, IP-címeit, levélcserélői adatait, TTL-jeit és még sok mást.
A támadók felhasználhatják ezeket a DNS-ben felsorolt információkat a belső hálózati rekordok vizsgálatára.
Számos DNS-felderítő és online számlálóeszköz érhető el az interneten. A DNS-felsorolás azonban egyszerűen végrehajtható egyetlen parancssori segédprogrammal. Ez a „HOST”.
Ebben a cikkben megtekintünk néhány hasznos gazdagépparancs példát a DNS-adatok lekérdezéséhez.
Kezdjük el!
Tartalomjegyzék
Telepítés
Előfordulhat, hogy a „HOST” parancs alapértelmezés szerint nem érhető el egy újonnan telepített gépen. Ennek eredményeként manuálisan kell telepítenie a rendszerre. A telepítés folyamata meglehetősen egyszerű.
Az összes DNS-sel kapcsolatos parancs, például az nslookup, a dig és a host, a „bind-utils” könyvtárban található. Ehhez csak írja be a következő parancsot a terminálba.
sudo apt-get install dnsutils -y
Ez a HOST parancs MAC és Linux rendszeren is működik.
Használat
Általános szintaxis: Az általános „host” parancs kiírja a parancs általános szintaxisát és a vele használható argumentumokat, valamint az egyes argumentumok rövid leírását.
Minta kimenet:
┌──(etoppc.com㉿kali)-[~]
└─$ host
Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]
[-R number] [-m flag] [-p port] hostname [server]
-a is equivalent to -v -t ANY
-A is like -a but omits RRSIG, NSEC, NSEC3
-c specifies query class for non-IN data
-C compares SOA records on authoritative nameservers
-d is equivalent to -v
-l lists all hosts in a domain, using AXFR
-m set memory debugging flag (trace|record|usage)
-N changes the number of dots allowed before root lookup is done
-p specifies the port on the server to query
-r disables recursive processing
-R specifies number of retries for UDP packets
-s a SERVFAIL response should stop query
-t specifies the query type
-T enables TCP/IP mode
-U enables UDP mode
-v enables verbose output
-V print version number and exit
-w specifies to wait forever for a reply
-W specifies how long to wait for a reply
-4 use IPv4 query transport only
-6 use IPv6 query transport only
A domain IP-címének megkereséséhez
Egy adott tartomány IP-címének megkereséséhez egyszerűen adja át a céltartomány nevét argumentumként a host parancs után.
host Target-domain
Minta kimenet:
┌──(etoppc.com㉿kali)-[~] └─$ host etoppc.com.com etoppc.com.com has address 104.27.118.115 etoppc.com.com has address 104.27.119.115 etoppc.com.com has IPv6 address 2606:4700:20::681b:7673 etoppc.com.com has IPv6 address 2606:4700:20::681b:7773 etoppc.com.com mail is handled by 1 aspmx.l.google.com. etoppc.com.com mail is handled by 5 alt1.aspmx.l.google.com. etoppc.com.com mail is handled by 5 alt2.aspmx.l.google.com. etoppc.com.com mail is handled by 10 alt3.aspmx.l.google.com. etoppc.com.com mail is handled by 10 alt4.aspmx.l.google.com.
A bőbeszédű módot használó átfogó kereséshez használja az -a vagy -v kapcsolót.
Minta kimenet:
┌──(etoppc.com㉿kali)-[~] └─$ host -a etoppc.com.com Trying "etoppc.com.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24690 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;etoppc.com.com. IN ANY ;; ANSWER SECTION: etoppc.com.com. 3789 IN HINFO "RFC8482" "" etoppc.com.com. 3789 IN RRSIG HINFO 13 2 3789 20220307065004 20220305045004 34505 etoppc.com.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ== Received 161 bytes from 192.168.1.1#53 in 64 ms
Ez a (-a) opció az összes tartományrekord és zónainformáció megkeresésére szolgál. Megfigyelheti a kereséshez használt helyi DNS-kiszolgáló címét is.
Névkeresés végrehajtásához
Ez a parancs fordított keresést végez az IP-címen, és megjeleníti a gazdagép- vagy tartománynevet.
Példaként a szintaxis a következő lenne:
host target-ip-address
Minta kimenet:
┌──(etoppc.com㉿kali)-[~]
└─$ host dnsleaktest.com
dnsleaktest.com has address 23.239.16.110
┌──(etoppc.com㉿kali)-[~]
└─$ host 23.239.16.110
110.16.239.23.in-addr.arpa domain name pointer li685-110.members.linode.com.
Ha a mutató címét (li685-110.members.linode.com.) másolja be a webböngészőbe, akkor a rendszer átirányítja a webhelyre.
Domain név szerverek keresése
Használja a -t kapcsolót a tartománynévszerverek lekéréséhez. A lekérdezés típusának megadására szolgál.
Itt a -t argumentumot adom át egy adott domain név névszervereinek megkeresésére.
Az NS rekord határozza meg a mérvadó névszervereket.
host -t ns target-domain
Minta kimenet:
┌──(etoppc.com㉿kali)-[~] └─$ host -t ns etoppc.com.com etoppc.com.com name server olga.ns.cloudflare.com. etoppc.com.com name server todd.ns.cloudflare.com.
Egyes domain névszerverek lekérdezéséhez
Egy adott mérvadó domain adatainak lekérdezése névszerverhasználja az alábbi parancsot.
host target-domain [name-server]
Minta kimenet:
┌──(root💀kali)-[/home/geekflare] └─# host etoppc.com.com olga.ns.cloudflare.com. 1 ⨯ Using domain server: Name: olga.ns.cloudflare.com. Address: 173.245.58.137#53 Aliases: etoppc.com.com has address 104.27.118.115 etoppc.com.com has address 104.27.119.115 etoppc.com.com has IPv6 address 2606:4700:20::681b:7773 etoppc.com.com has IPv6 address 2606:4700:20::681b:7673 etoppc.com.com mail is handled by 1 aspmx.l.google.com. etoppc.com.com mail is handled by 5 alt1.aspmx.l.google.com. etoppc.com.com mail is handled by 5 alt2.aspmx.l.google.com. etoppc.com.com mail is handled by 10 alt3.aspmx.l.google.com. etoppc.com.com mail is handled by 10 alt4.aspmx.l.google.com.
Domain MX rekordok kereséséhez
Egy domain MX (Mail Exchanger) rekordjainak listájának lekérése.
host -t MX target-domain
Minta kimenet:
┌──(etoppc.com㉿kali)-[~] └─$ host -t mx etoppc.com.com etoppc.com.com mail is handled by 1 aspmx.l.google.com. etoppc.com.com mail is handled by 5 alt1.aspmx.l.google.com. etoppc.com.com mail is handled by 5 alt2.aspmx.l.google.com. etoppc.com.com mail is handled by 10 alt3.aspmx.l.google.com. etoppc.com.com mail is handled by 10 alt4.aspmx.l.google.com.
Ez MX rekord felelős azért, hogy egy e-mailt a levelezőszerverre irányítson.
Domain TXT rekordok keresése
Egy domain listájának lekérése TXT ( ember által olvasható információ egy tartománykiszolgálóról ) rekord.
host -t txt target-domain
Minta kimenet:
┌──(etoppc.com㉿kali)-[~] └─$ host -t txt etoppc.com.com etoppc.com.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A" etoppc.com.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM" etoppc.com.com descriptive text "yandex-verification: 42f25bad396e79f5" etoppc.com.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all" etoppc.com.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0" etoppc.com.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"
A tartomány SOA rekordjának megkereséséhez
Egy tartomány SOA (hatóság kezdete) rekordjának listája lekérése
host -t soa target-domain
Minta kimenet:
┌──(etoppc.com㉿kali)-[~] └─$ host -t soa etoppc.com.com etoppc.com.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
Használja az alábbi parancsot a SOA rekordok egy adott zóna összes mérvadó névszerverétől (a DNS-névtér meghatározott része).
host -C target-domain
Minta kimenet:
┌──(etoppc.com㉿kali)-[~]
└─$ host -C etoppc.com.com 2 ⨯
Nameserver 173.245.58.137:
etoppc.com.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
A domain CNAME rekordjainak megkereséséhez
CNAME a kanonikus névrekordot jelenti. Ez a DNS-rekord felelős az egyik tartomány másikba való átirányításáért, ami azt jelenti, hogy leképezi az eredeti tartománynevet egy álnévre.
A tartomány CNAME DNS rekordjainak megismeréséhez használja az alábbi parancsot.
host -t cname target-domain
Minta kimenet:
┌──(etoppc.com㉿kali)-[~] └─$ host -t cname etoppc.com.com etoppc.com.com has no CNAME record
Ha a céltartománynév rendelkezik CNAME rekordokkal, akkor azok a parancs futtatása után megjelennek.
Domain TTL információ keresése
TTL Az élni időt jelenti. Ez a Domain Name Server része. Egy hiteles névszerver automatikusan beállítja minden DNS-rekordhoz.
Egyszerűen fogalmazva, a TTL arra utal, hogy a DNS-kiszolgáló mennyi ideig tárolja a rekordot az adatok frissítése előtt. Használja az alábbi parancsot egy tartománynév TTL információinak megtekintéséhez.
host -v -t a target-domain
Minta kimenet:
┌──(root💀kali)-[/home/geekflare] └─# host -v -t a etoppc.com.com 1 ⨯ Trying "etoppc.com.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;etoppc.com.com. IN A ;; ANSWER SECTION: etoppc.com.com. 30 IN A 104.27.119.115 etoppc.com.com. 30 IN A 104.27.118.115 Received 63 bytes from 192.168.1.1#53 in 60 ms
Következtetés
Remélem, hasznosnak találta ezt a cikket néhány hasznos gazdagéppéldák megismerésében a DNS-adatok lekérdezéséhez.
Érdekelheti a domain név DNS-rekordjainak ellenőrzésére szolgáló ingyenes online eszközöket is.