HOST-kommandot är ett enkelt kommandoradsgränssnittsverktyg för att utföra DNS-uppräkning.
Inom säkerhetsforskning och etisk hacking är DNS-uppräkning den första fasen i informationsinsamlingen av ett mål. Det är processen att fråga efter alla potentiella DNS-poster från en domännamnsserver som namnserverdetaljer, IP-adresser, e-postväxlardetaljer, TTL:er och mer.
Angripare kan använda denna DNS-uppräknade information för att undersöka interna nätverksposter.
Det finns många verktyg för DNS-rekon och onlineuppräkning tillgängliga på internet. DNS-uppräkningen kan dock enkelt utföras med ett enda kommandoradsverktyg. Det är ”VÄRD”.
I den här artikeln kommer vi att titta på några användbara exempel på värdkommandon för att fråga DNS-detaljer.
Låt oss börja!
Innehållsförteckning
Installation
Kommandot ”HOST” är ibland inte tillgängligt som standard på en nyinstallerad maskin. Som ett resultat måste du installera det manuellt på systemet. Installationsprocessen är ganska enkel.
Alla DNS-relaterade kommandon som nslookup, dig och host finns i ”bind-utils”-biblioteket. För det, skriv bara följande kommando i terminalen.
sudo apt-get install dnsutils -y
Detta HOST-kommando fungerar på både MAC och Linux.
Användande
Allmän syntax: Det allmänna ”host”-kommandot skriver ut kommandots övergripande syntax och dess argument som kan användas med det, samt en kort beskrivning av varje argument.
Exempelutgång:
┌──(adminvista.com㉿kali)-[~]
└─$ host
Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]
[-R number] [-m flag] [-p port] hostname [server]
-a is equivalent to -v -t ANY
-A is like -a but omits RRSIG, NSEC, NSEC3
-c specifies query class for non-IN data
-C compares SOA records on authoritative nameservers
-d is equivalent to -v
-l lists all hosts in a domain, using AXFR
-m set memory debugging flag (trace|record|usage)
-N changes the number of dots allowed before root lookup is done
-p specifies the port on the server to query
-r disables recursive processing
-R specifies number of retries for UDP packets
-s a SERVFAIL response should stop query
-t specifies the query type
-T enables TCP/IP mode
-U enables UDP mode
-v enables verbose output
-V print version number and exit
-w specifies to wait forever for a reply
-W specifies how long to wait for a reply
-4 use IPv4 query transport only
-6 use IPv6 query transport only
För att hitta domänens IP-adress
För att hitta IP-adressen för en viss domän, skicka helt enkelt måldomännamnet som ett argument efter värdkommandot.
host Target-domain
Exempelutgång:
┌──(adminvista.com㉿kali)-[~] └─$ host adminvista.com.com adminvista.com.com has address 104.27.118.115 adminvista.com.com has address 104.27.119.115 adminvista.com.com has IPv6 address 2606:4700:20::681b:7673 adminvista.com.com has IPv6 address 2606:4700:20::681b:7773 adminvista.com.com mail is handled by 1 aspmx.l.google.com. adminvista.com.com mail is handled by 5 alt1.aspmx.l.google.com. adminvista.com.com mail is handled by 5 alt2.aspmx.l.google.com. adminvista.com.com mail is handled by 10 alt3.aspmx.l.google.com. adminvista.com.com mail is handled by 10 alt4.aspmx.l.google.com.
För en omfattande uppslagning med det verbose-läget, använd flaggalternativet -a eller -v.
Exempelutgång:
┌──(adminvista.com㉿kali)-[~] └─$ host -a adminvista.com.com Trying "adminvista.com.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24690 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;adminvista.com.com. IN ANY ;; ANSWER SECTION: adminvista.com.com. 3789 IN HINFO "RFC8482" "" adminvista.com.com. 3789 IN RRSIG HINFO 13 2 3789 20220307065004 20220305045004 34505 adminvista.com.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ== Received 161 bytes from 192.168.1.1#53 in 64 ms
Detta (-a) alternativ används för att hitta alla domänposter och zoninformation. Du kan också lägga märke till den lokala DNS-serveradressen som används för uppslagningen.
För att utföra omvänd sökning
Detta kommando utför en omvänd sökning på IP-adressen och visar värdnamnet eller domännamnet.
Som ett exempel skulle syntaxen vara följande:
host target-ip-address
Exempelutgång:
┌──(adminvista.com㉿kali)-[~]
└─$ host dnsleaktest.com
dnsleaktest.com has address 23.239.16.110
┌──(adminvista.com㉿kali)-[~]
└─$ host 23.239.16.110
110.16.239.23.in-addr.arpa domain name pointer li685-110.members.linode.com.
Om du kopierar och klistrar in pekarens adress ( li685-110.members.linode.com.) i webbläsaren kommer du att omdirigeras till webbplatsen.
För att hitta domännamnsservrar
Använd alternativet -t för att hämta domännamnsservrarna. Den används för att ange frågetyp.
Här skickar jag -t argument för att hitta namnservrar för ett specifikt domännamn.
NS-posten anger de auktoritativa namnservrarna.
host -t ns target-domain
Exempelutgång:
┌──(adminvista.com㉿kali)-[~] └─$ host -t ns adminvista.com.com adminvista.com.com name server olga.ns.cloudflare.com. adminvista.com.com name server todd.ns.cloudflare.com.
För att fråga en viss domännamnserver
För att fråga detaljer om en specifik auktoritativ domän namnserveranvänd kommandot nedan.
host target-domain [name-server]
Exempelutgång:
┌──(root💀kali)-[/home/geekflare] └─# host adminvista.com.com olga.ns.cloudflare.com. 1 ⨯ Using domain server: Name: olga.ns.cloudflare.com. Address: 173.245.58.137#53 Aliases: adminvista.com.com has address 104.27.118.115 adminvista.com.com has address 104.27.119.115 adminvista.com.com has IPv6 address 2606:4700:20::681b:7773 adminvista.com.com has IPv6 address 2606:4700:20::681b:7673 adminvista.com.com mail is handled by 1 aspmx.l.google.com. adminvista.com.com mail is handled by 5 alt1.aspmx.l.google.com. adminvista.com.com mail is handled by 5 alt2.aspmx.l.google.com. adminvista.com.com mail is handled by 10 alt3.aspmx.l.google.com. adminvista.com.com mail is handled by 10 alt4.aspmx.l.google.com.
För att hitta domänens MX-poster
För att få en lista över en domäns MX-poster (Mail Exchanger).
host -t MX target-domain
Exempelutgång:
┌──(adminvista.com㉿kali)-[~] └─$ host -t mx adminvista.com.com adminvista.com.com mail is handled by 1 aspmx.l.google.com. adminvista.com.com mail is handled by 5 alt1.aspmx.l.google.com. adminvista.com.com mail is handled by 5 alt2.aspmx.l.google.com. adminvista.com.com mail is handled by 10 alt3.aspmx.l.google.com. adminvista.com.com mail is handled by 10 alt4.aspmx.l.google.com.
Detta MX-post ansvarar för att skicka ett e-postmeddelande till en e-postserver.
För att hitta domänens TXT-poster
För att få en lista över en domän Text ( mänskligt läsbar information om en domänserver ) post.
host -t txt target-domain
Exempelutgång:
┌──(adminvista.com㉿kali)-[~] └─$ host -t txt adminvista.com.com adminvista.com.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A" adminvista.com.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM" adminvista.com.com descriptive text "yandex-verification: 42f25bad396e79f5" adminvista.com.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all" adminvista.com.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0" adminvista.com.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"
För att hitta domän SOA-post
För att få en lista över en domäns SOA-post (start of Authority).
host -t soa target-domain
Exempelutgång:
┌──(adminvista.com㉿kali)-[~] └─$ host -t soa adminvista.com.com adminvista.com.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
Använd kommandot nedan för att jämföra SOA-poster från alla auktoritativa namnservrar för en viss zon (den specifika delen av DNS-namnområdet).
host -C target-domain
Exempelutgång:
┌──(adminvista.com㉿kali)-[~]
└─$ host -C adminvista.com.com 2 ⨯
Nameserver 173.245.58.137:
adminvista.com.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
För att hitta domänens CNAME-poster
CNAME står för canonical name record. Denna DNS-post är ansvarig för att omdirigera en domän till en annan, vilket innebär att den mappar det ursprungliga domännamnet till ett alias.
För att ta reda på domänens CNAME DNS-poster, använd kommandot nedan.
host -t cname target-domain
Exempelutgång:
┌──(adminvista.com㉿kali)-[~] └─$ host -t cname adminvista.com.com adminvista.com.com has no CNAME record
Om måldomännamnet har några CNAME-poster kommer de att visas efter att du kört kommandot.
För att hitta domän-TTL-information
TTL Står för Time to live. Det är en del av domännamnsservern. Den ställs automatiskt in av en auktoritativ namnserver för varje DNS-post.
Med enkla ord hänvisar TTL till hur länge en DNS-server cachar en post innan den uppdaterar data. Använd kommandot nedan för att se TTL-informationen för ett domännamn.
host -v -t a target-domain
Exempelutgång:
┌──(root💀kali)-[/home/geekflare] └─# host -v -t a adminvista.com.com 1 ⨯ Trying "adminvista.com.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;adminvista.com.com. IN A ;; ANSWER SECTION: adminvista.com.com. 30 IN A 104.27.119.115 adminvista.com.com. 30 IN A 104.27.118.115 Received 63 bytes from 192.168.1.1#53 in 60 ms
Slutsats
Jag hoppas att du tyckte att den här artikeln var till hjälp för att lära dig några användbara exempel på värdkommandon för att fråga efter DNS-detaljer.
Du kanske också är intresserad av att lära dig om gratis onlineverktyg för att kontrollera DNS-poster för ett domännamn.