正向查询:
首先 最简单最快速的是,使用ping命令输入域名来获取其ip地址。
或者,使用nslookup命令来指定域名获取ip地址。
Server:192.168.90.83 #DNS服务器
Address:192.168.90.83# #我们解析到的ip地址。
Name : #我们解析的域名。
或者使用,DIG命令:
dig 域名
dig 域名 any (加any意思为查询所有可以查询的到的)
反向查询:
dig -x ip地址 得出域名
PTR XXXXXXX PTR后的为域名地址
dig txt chaos VERSION.BIND @dns服务器 //黑色字体为固定写法,红字字体是你先要查询目标的dns服务器,可以获取其版本的信息,从而利用版本漏洞来进行下一步操作。
查询网站的域名注册信息和备案信息。
户口信息查询:
在kali 里边使用whois 便可查询
或者登录阿里云进行搜索查询。
站长之家等。
备案查询:
http://www.beianbeian.com/
天眼查