1.2演示案例
多级域名的枚举查找
1.网站搜索---youku.com
2.Layer工具批量爆破
3.运营商的第三方接口
应用nslookup命令查看A记录,MX记录,CNAME记录,NS记录
nslookup是一种网络管理命令行工具,可用于查询DNS域名和IP地址
输入指令nslookup
默认服务器和Address是当前上网所用的DNS服务器域名和地址
A(Address)记录指的是用来指定主机名或域名对应的IP记录。
在提示符>后直接输入域名,可查到该域名的A记录(也可以用set type=a指令设置)
MX(mail exchanger)记录,邮件交换记录,它指向一个邮件服务器,用于电子邮件系统
发邮件时根据收信人的地址后缀来定位邮件服务器。
输入set type=mx,再输入域名,可查询MX记录
NS(nameserver)记录,用来指定改域名由那个DNS服务器来进行解析。
输入set type=ns,再输入域名,可查询NS记录。
cname记录是别名记录,也成为规范名字。这种记录允许将多个名字映射到同一台计算机
输入set type=cname,再输入域名,可查询CNAME记录
EXE后门功能及危害类似WEB后门
下载安装后门软件在虚拟机服务器,并且监听
App 类结合 WEB 协议,PC 类结合 WEB 协议
1. 修改模拟器代理服务器---为本机ip
2. Burpsuite抓包分析---监听端口和ip设置
3. 打开模拟器的App
4. 抓包分析
5. 在浏览器中打开---http://api.yfxwgs.com/Notice/getNoticelist?page=1
6. 修改浏览器的代理服务器---本地,8888端口
7. 浏览器抓包
8. 将模拟器抓包复制到浏览器的抓包---同样可行
9. 使用漏了个大洞逆向模拟器的App
10.查看工具运行的结果
参考:应用nslookup命令查看A记录、MX记录、CNAME记录和NS记录_ns记录查询-CSDN博客