论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[13518] 2018-12-10_理解DNS记录以及在渗透测试中的简单应用
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
渗透测试
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2018-12-10_理解DNS记录以及在渗透测试中的简单应用
理
解
D
N
S
记
录
以
及
在
渗
透
测
试
中
的
简
单
应
用
小
呆
瓜
F
r
e
e
B
u
f
2
0
1
8
-
1
2
-
1
0
前
言
前
言
D
N
S
(
(
D
o
m
a
i
n
N
a
m
e
S
y
s
t
e
m
,
,
域
名
系
统
域
名
系
统
)
,
万
维
网
上
作
为
域
名
和
)
,
万
维
网
上
作
为
域
名
和
I
P
地
址
相
互
映
射
的
一
个
地
址
相
互
映
射
的
一
个
分
布
式
数
据
库
,
能
分
布
式
数
据
库
,
能
够
使
用
户
更
方
便
的
访
问
互
联
网
,
而
不
用
去
记
住
能
够
被
机
器
直
接
读
取
的
够
使
用
户
更
方
便
的
访
问
互
联
网
,
而
不
用
去
记
住
能
够
被
机
器
直
接
读
取
的
I
P
数
串
。
通
过
域
名
,
最
终
得
到
该
域
名
对
应
数
串
。
通
过
域
名
,
最
终
得
到
该
域
名
对
应
的
的
I
P
地
址
的
过
程
叫
做
域
名
解
析
(
或
主
机
名
解
析
)
。
地
址
的
过
程
叫
做
域
名
解
析
(
或
主
机
名
解
析
)
。
基
本
概
念
基
本
概
念
根
域
根
域
就
是
所
谓
的
“
.
”
,
其
实
我
们
的
网
址
w
w
w
.
b
a
i
d
u
.
c
o
m
在
配
置
当
中
应
该
是
w
w
w
.
b
a
i
d
u
.
c
o
m
.
(
最
后
有
一
点
)
,
一
般
我
们
在
浏
览
器
里
输
入
时
会
省
略
后
面
的
点
,
而
这
也
已
经
成
为
了
习
惯
。
根
域
服
务
器
我
们
知
道
有
1
3
台
,
但
是
这
是
错
误
的
观
点
。
根
域
服
务
器
只
是
具
有
1
3
个
I
P
地
址
,
但
机
器
数
量
却
不
是
1
3
台
,
因
为
这
些
I
P
地
址
借
助
了
任
播
的
技
术
,
所
以
我
们
可
以
在
全
球
设
立
这
些
I
P
的
镜
像
站
点
,
你
访
问
到
的
这
个
I
P
并
不
是
唯
一
的
那
台
主
机
。
具
体
的
镜
像
分
布
可
以
参
考
维
基
百
科
。
这
些
主
机
的
内
容
都
是
一
样
的
。
域
的
划
分
域
的
划
分
根
域
下
来
就
是
顶
级
域
或
者
叫
一
级
域
。
有
两
种
划
分
方
式
,
一
种
是
互
联
网
刚
兴
起
时
的
按
照
行
业
性
质
划
分
的
c
o
m
.
,
n
e
t
.
等
,
一
种
是
按
国
家
划
分
的
如
c
n
.
,
j
p
.
,
等
。
每
个
域
都
会
有
域
名
服
务
器
,
也
叫
权
威
域
名
服
务
器
。
B
a
i
d
u
.
c
o
m
就
是
一
个
顶
级
域
名
,
而
w
w
w
.
b
a
i
d
u
.
c
o
m
却
不
是
顶
级
域
名
,
他
是
在
b
a
i
d
u
.
c
o
m
这
个
域
里
的
一
叫
做
w
w
w
的
主
机
。
一
级
域
之
后
还
有
二
级
域
,
三
级
域
,
只
要
我
买
了
一
个
顶
级
域
,
并
且
我
搭
建
了
自
己
B
I
N
D
服
务
器
(
或
者
其
他
软
件
搭
建
的
)
注
册
到
互
联
网
中
,
那
么
我
就
可
以
随
意
在
前
面
多
加
几
个
域
了
(
当
然
长
度
是
有
限
制
的
)
。
比
如
a
.
w
w
w
.
b
a
i
d
u
.
c
o
m
,
在
这
个
网
址
中
,
w
w
w
.
b
a
i
d
u
.
c
o
m
变
成
了
一
个
二
级
域
而
不
是
一
台
主
机
,
主
机
名
是
a
。
域
名
服
务
器
域
名
服
务
器
能
提
供
域
名
解
析
的
服
务
器
,
上
面
的
记
录
类
型
可
以
是
A
(
a
d
d
r
e
s
s
)
记
录
,
N
S
记
录
(
n
a
m
e
s
e
r
v
e
r
)
,
M
X
(
m
a
i
l
)
,
C
N
A
M
E
等
。
接
下
来
讲
解
具
体
的
记
录
类
型
:
A
记
录
(
记
录
(
A
d
d
r
e
s
s
)
)
A
记
录
也
称
为
主
机
记
录
,
是
使
用
最
广
泛
的
D
N
S
记
录
,
A
记
录
的
基
本
作
用
就
是
说
明
一
个
域
名
对
应
的
I
P
是
多
少
,
它
是
域
名
和
I
P
地
址
的
对
应
关
系
,
表
现
形
式
为
w
w
w
.
b
a
i
d
u
.
c
o
m
1
1
9
.
7
5
.
2
1
7
.
1
0
9
,
这
就
是
一
个
A
记
录
!
A
记
录
除
了
进
行
域
名
I
P
对
应
以
外
,
还
有
一
个
高
级
用
法
,
可
以
作
为
低
成
本
的
负
载
均
衡
的
解
决
方
案
,
比
如
说
,
w
w
w
.
b
a
i
d
u
.
c
o
m
可
以
创
建
多
个
A
记
录
,
对
应
多
台
物
理
服
务
器
的
I
P
地
址
,
可
以
实
现
基
本
的
流
量
均
衡
!
)
。
比
如
说
笔
者
这
里
设
置
的
A
记
录
:
N
S
记
录
(
记
录
(
N
a
m
e
S
e
r
v
e
r
)
)
N
S
记
录
和
S
O
A
记
录
是
任
何
一
个
D
N
S
区
域
都
不
可
或
缺
的
两
条
记
录
,
N
S
记
录
也
叫
名
称
服
务
器
记
录
,
用
于
说
明
这
个
区
域
有
哪
些
D
N
S
服
务
器
负
责
解
析
,
S
O
A
记
录
说
明
负
责
解
析
的
D
N
S
服
务
器
中
哪
一
个
是
主
服
务
器
。
因
此
,
任
何
一
个
D
N
S
区
域
都
不
可
能
缺
少
这
两
条
记
录
。
N
S
记
录
,
说
明
了
在
这
个
区
域
里
,
有
多
少
个
服
务
器
来
承
担
解
析
的
任
务
。
S
O
A
记
录
(
记
录
(
S
t
a
r
t
o
f
A
u
t
h
o
r
i
t
y
)
)
N
S
记
录
说
明
了
有
多
台
服
务
器
在
进
行
解
析
,
但
哪
一
个
才
是
主
服
务
器
呢
,
N
S
并
没
有
说
明
,
这
个
就
要
看
S
O
A
记
录
了
,
S
O
A
名
叫
起
始
授
权
机
构
记
录
,
S
O
A
记
录
说
明
了
在
众
多
N
S
记
录
里
那
一
台
才
是
主
要
的
服
务
器
。
M
X
记
录
(
记
录
(
M
a
i
l
E
x
c
h
a
n
g
e
r
)
)
全
称
是
邮
件
交
换
记
录
,
在
使
用
邮
件
服
务
器
的
时
候
,
M
X
记
录
是
无
可
或
缺
的
,
比
如
A
用
户
向
B
用
户
发
送
一
封
邮
件
,
那
么
他
需
要
向
D
N
S
查
询
B
的
M
X
记
录
,
D
N
S
在
定
位
到
了
B
的
M
X
记
录
后
反
馈
给
A
用
户
,
然
后
A
用
户
把
邮
件
投
递
到
B
用
户
的
M
X
记
录
服
务
器
里
。
C
N
A
M
E
记
录
记
录
别
名
记
录
。
这
种
记
录
允
许
您
将
多
个
名
字
映
射
到
另
外
一
个
域
名
。
通
常
用
于
同
时
提
供
W
W
W
和
M
A
I
L
服
务
的
计
算
机
。
例
如
,
有
一
台
计
算
机
名
为
“
h
o
s
t
.
m
y
d
o
m
a
i
n
.
c
o
m
”
(
A
记
录
)
。
它
同
时
提
供
W
W
W
和
M
A
I
L
服
务
,
为
了
便
于
用
户
访
问
服
务
。
可
以
为
该
计
算
机
设
置
两
个
别
名
(
C
N
A
M
E
)
:
W
W
W
和
M
A
I
L
。
这
两
个
别
名
的
全
称
就
h
t
t
p
:
/
/
w
w
w
.
m
y
d
o
m
a
i
n
.
c
o
m
/
和
“
m
a
i
l
.
m
y
d
o
m
a
i
n
.
c
o
m
”
。
实
际
上
他
们
都
指
向
“
h
o
s
t
.
m
y
d
o
m
a
i
n
.
c
o
m
”
。
S
R
V
记
录
记
录
S
R
V
记
录
的
作
用
是
指
明
某
域
名
下
提
供
的
服
务
。
例
如
:
h
t
t
p
.
t
c
p
.
e
x
a
m
p
l
e
.
c
o
m
.
S
R
V
1
0
5
8
0
.
w
w
w
.
e
x
a
m
p
l
e
.
c
o
m
S
R
V
后
面
项
目
的
含
义
:
1
0
-
优
先
级
,
类
似
M
X
记
录
5
-
权
重
8
0
-
端
口
w
w
w
.
e
x
a
m
p
l
e
.
c
o
m
-
实
际
提
供
服
务
的
主
机
名
。
P
T
R
记
录
记
录
P
T
R
记
录
也
被
称
为
指
针
记
录
,
P
T
R
记
录
是
A
记
录
的
逆
向
记
录
,
作
用
是
把
I
P
地
址
解
析
为
域
名
。
由
于
我
们
在
前
面
提
到
过
,
D
N
S
的
反
向
区
域
负
责
从
I
P
到
域
名
的
解
析
,
因
此
如
果
要
创
建
P
T
R
记
录
,
必
须
在
反
向
区
域
中
创
建
。
i
p
反
查
域
名
:
h
t
t
p
s
:
/
/
d
n
s
.
a
i
z
h
a
n
.
c
o
m
/
1
0
3
.
4
3
.
1
3
4
.
2
1
0
/
解
析
过
程
解
析
过
程
1
.
现
在
我
有
一
台
计
算
机
,
通
过
I
S
P
接
入
了
互
联
网
,
那
么
I
S
P
就
会
给
我
分
配
一
个
D
N
S
服
务
器
,
这
个
D
N
S
服
务
器
不
是
权
威
服
务
器
,
而
是
相
当
于
一
个
代
理
的
d
n
s
解
析
服
务
器
,
他
会
帮
你
迭
代
权
威
服
务
器
返
回
的
应
答
,
然
后
把
最
终
查
到
I
P
返
回
给
你
。
2
.
现
在
的
我
计
算
机
要
向
这
台
I
S
P
D
N
S
发
起
请
求
查
询
w
w
w
.
b
a
i
d
u
.
c
o
m
这
个
域
名
了
,
(
经
网
友
提
醒
:
这
里
其
实
准
确
来
说
不
是
I
S
P
D
N
S
,
而
应
该
是
用
户
自
己
电
脑
网
络
设
置
里
的
D
N
S
,
并
不
一
定
是
I
S
P
D
N
S
。
比
如
也
有
可
能
你
手
工
设
置
了
8
.
8
.
8
.
8
)
3
.
I
S
P
D
N
S
拿
到
请
求
后
,
先
检
查
一
下
自
己
的
缓
存
中
有
没
有
这
个
地
址
,
有
的
话
就
直
接
返
回
。
这
个
时
候
拿
到
的
i
p
地
址
,
会
被
标
记
为
非
权
威
服
务
器
的
应
答
。
4
.
如
果
缓
存
中
没
有
的
话
,
I
S
P
D
N
S
会
从
配
置
文
件
里
面
读
取
1
3
个
根
域
名
服
务
器
的
地
址
(
这
些
地
址
是
不
变
的
,
直
接
在
B
I
N
D
的
配
置
文
件
中
)
。
5
.
然
后
像
其
中
一
台
发
起
请
求
。
6
.
根
服
务
器
拿
到
这
个
请
求
后
,
知
道
他
是
c
o
m
.
这
个
顶
级
域
名
下
的
,
所
以
就
会
返
回
c
o
m
域
中
的
N
S
记
录
,
一
般
来
说
是
1
3
台
主
机
名
和
I
P
。
7
.
然
后
I
S
P
D
N
S
向
其
中
一
台
再
次
发
起
请
求
,
c
o
m
域
的
服
务
器
发
现
你
这
请
求
是
b
a
i
d
u
.
c
o
m
这
个
域
的
,
我
一
查
发
现
了
这
个
域
的
N
S
,
那
我
就
返
回
给
你
,
你
再
去
查
。
(
目
前
百
度
有
5
台
b
a
i
d
u
.
c
o
m
的
顶
级
域
名
服
务
器
)
。
8
.
I
S
P
D
N
S
不
厌
其
烦
的
再
次
向
b
a
i
d
u
.
c
o
m
这
个
域
的
权
威
服
务
器
发
起
请
求
,
b
a
i
d
u
.
c
o
m
收
到
之
后
,
查
了
下
有
w
w
w
的
这
台
主
机
,
就
把
这
个
I
P
返
回
给
你
了
。
9
.
然
后
I
S
P
D
N
S
拿
到
了
之
后
,
将
其
返
回
给
了
客
户
端
,
并
且
把
这
个
保
存
在
高
速
缓
存
中
。
工
具
使
用
工
具
使
用
n
s
l
o
o
k
u
p
笔
者
目
前
使
用
的
k
a
l
i
虚
拟
机
,
下
载
连
接
:
h
t
t
p
s
:
/
/
w
w
w
.
k
a
l
i
.
o
r
g
/
d
o
w
n
l
o
a
d
s
/
第
一
行
S
e
r
v
e
r
是
:
D
N
S
服
务
器
的
主
机
名
-
-
2
1
8
.
2
.
1
3
5
.
1
第
二
行
A
d
d
r
e
s
s
是
:
服
务
器
的
i
p
地
址
-
-
2
1
8
.
2
.
1
3
5
.
1
#
5
3
非
全
未
应
答
(
N
o
n
-
a
u
t
h
o
r
i
t
a
t
i
v
e
a
n
s
w
e
r
)
:
N
a
m
e
是
:
解
析
的
U
R
L
–
w
w
w
.
l
e
n
g
b
s
i
k
a
i
.
n
e
t
A
d
d
r
e
s
s
是
:
1
0
3
.
4
3
.
1
3
4
.
2
1
0
第
二
幅
图
百
度
的
解
析
比
较
复
杂
一
点
:
多
出
一
个
C
N
A
M
E
记
录
:
w
w
w
.
a
.
s
h
i
f
e
n
.
c
o
m
D
i
g
接
着
上
面
分
析
。
通
过
d
i
g
迭
代
追
踪
查
看
一
下
:
第
一
步
是
向
我
这
台
机
器
的
I
S
P
D
N
S
(
2
1
8
.
2
.
1
3
5
.
1
)
获
取
到
根
域
服
务
区
的
1
3
个
I
P
和
主
机
名
[
a
-
m
]
.
r
o
o
t
-
s
e
r
v
e
r
s
.
n
e
t
.
。
第
二
步
是
向
其
中
的
一
台
根
域
服
务
器
(
S
e
r
v
e
r
n
a
m
e
就
是
末
行
小
括
号
里
的
i
p
:
1
9
8
.
9
7
.
1
9
0
.
5
3
#
5
3
(
h
.
r
o
o
t
-
s
e
r
v
e
r
s
.
n
e
t
)
)
发
送
w
w
w
.
b
a
i
d
u
.
c
o
m
的
查
询
请
求
,
他
返
回
了
c
o
m
.
顶
级
域
的
服
务
器
I
P
(
未
显
示
)
和
名
称
。
第
三
步
,
便
向
c
o
m
.
域
的
一
台
服
务
器
1
9
2
.
5
4
.
1
1
2
.
3
0
#
5
3
请
求
w
w
w
.
b
a
i
d
u
.
c
o
m
,
他
返
回
了
b
a
i
d
u
.
c
o
m
域
的
服
务
器
I
P
(
未
显
示
)
和
名
称
,
百
度
有
五
台
顶
级
域
的
服
务
器
【
此
处
可
以
用
d
i
g
@
1
9
2
.
5
4
.
1
1
2
.
3
0
w
w
w
.
b
a
i
d
u
.
c
o
m
查
看
返
回
的
百
度
顶
级
域
名
服
务
器
I
P
地
址
】
。
(
p
s
:
这
个
时
候
是
能
看
到
拜
读
顶
级
服
务
器
对
应
的
i
p
地
址
的
。
)
第
四
步
,
向
百
度
的
顶
级
服
务
器
(
2
2
0
.
1
8
1
.
3
7
.
1
0
)
请
求
w
w
w
.
b
a
i
d
u
.
c
o
m
,
他
发
现
这
个
w
w
w
有
个
别
名
,
而
不
是
一
台
主
机
,
别
名
是
w
w
w
.
a
.
s
h
i
f
e
n
.
c
o
m
。
看
到
上
面
的
情
况
,
问
题
就
来
了
,
按
照
一
般
的
逻
辑
,
当
d
n
s
请
求
到
别
名
的
时
候
,
查
询
会
终
止
,
而
是
重
新
发
起
查
询
别
名
的
请
求
,
所
以
此
处
应
该
返
回
的
只
是
w
w
w
.
a
.
s
h
i
f
e
n
.
c
o
m
。
但
是
为
什
么
返
回
a
.
s
h
i
f
e
n
.
c
o
m
的
这
个
域
的
N
S
呢
?
同
样
用
d
i
g
来
追
踪
一
下
看
看
:
第
三
步
的
时
候
发
现
s
h
i
f
e
n
.
c
o
m
这
个
顶
级
域
名
的
域
名
服
务
器
和
b
a
i
d
u
.
c
o
m
这
个
域
的
域
名
服
务
器
是
同
一
台
主
机
。
(
d
n
s
.
b
a
i
d
u
.
c
o
m
)
漏
洞
利
用
漏
洞
利
用
D
N
S
域
传
送
(
域
传
送
(
D
N
S
Z
o
n
e
T
r
a
n
s
f
e
r
)
)
D
N
S
服
务
器
分
为
:
主
服
务
器
、
备
份
服
务
器
和
缓
存
服
务
器
。
域
传
送
是
指
后
备
服
务
器
从
主
服
务
器
拷
贝
数
据
,
并
用
得
到
的
数
据
更
新
自
身
数
据
库
。
在
主
备
服
务
器
之
间
同
步
数
据
库
,
需
要
使
用
“
D
N
S
域
传
送
”
。
由
于
D
N
S
协
议
运
行
在
U
D
P
协
议
之
上
,
使
用
端
口
号
5
3
,
所
以
可
以
使
用
一
些
特
殊
的
搜
索
引
擎
来
快
速
获
取
目
标
。
利
用
网
络
空
间
搜
索
引
擎
收
集
域
名
服
务
器
:
S
h
o
d
a
n
(
h
t
t
p
s
:
/
/
w
w
w
.
s
h
o
d
a
n
.
i
o
)
Z
o
o
m
e
y
e
(
h
t
t
p
s
:
/
/
w
w
w
.
z
o
o
m
e
y
e
.
o
r
g
)
f
o
f
a
(
(
h
t
t
p
s
:
/
/
f
o
f
a
.
s
o
)
)
利
用
m
a
s
s
c
a
n
搜
集
D
N
S
服
务
器
:
对
n
s
.
x
m
l
结
果
去
重
:
验
证
及
修
复
验
证
及
修
复
本
文
的
验
证
漏
洞
都
是
通
过
z
Z
o
n
e
-
T
r
a
n
s
f
e
(
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
X
y
n
t
a
x
/
z
Z
o
n
e
-
T
r
a
n
s
f
e
r
)
脚
本
给
出
的
。
n
s
l
o
o
k
u
p
N
a
m
p
d
i
g
@
指
定
域
名
服
务
器
;
a
x
f
r
为
域
传
送
指
令
;
x
x
x
.
e
d
u
.
c
n
表
示
要
查
询
的
域
名
;
d
i
g
@
n
s
.
l
i
n
i
n
g
.
c
n
a
x
f
r
l
i
-
n
i
n
g
.
c
o
m
修
复
:
区
域
传
送
是
D
N
S
常
用
的
功
能
,
区
域
传
送
的
漏
洞
也
不
是
没
有
办
法
解
决
的
,
严
格
限
制
允
许
区
域
传
送
的
主
机
即
可
,
例
如
一
个
主
D
N
S
服
务
器
应
该
只
允
许
它
的
从
D
N
S
服
务
器
执
行
区
域
传
送
的
功
能
。
D
N
S
l
o
g
注
入
注
入
在
测
试
一
些
网
站
的
时
候
,
一
些
注
入
类
的
漏
洞
都
是
没
有
任
何
回
显
信
息
的
,
这
个
时
候
我
们
很
难
判
断
自
己
的
p
a
y
l
o
a
d
是
否
执
行
成
功
,
这
个
时
候
可
以
借
助
d
n
s
l
o
g
。
简
单
的
理
解
就
是
在
某
些
无
法
直
接
利
用
漏
洞
获
得
回
显
的
情
况
下
,
但
是
目
标
可
以
发
起
D
N
S
请
求
,
这
个
时
候
可
以
通
过
这
种
方
式
把
想
获
得
的
数
据
外
带
出
来
。
D
n
s
l
o
g
基
本
原
理
基
本
原
理
通
过
上
面
的
学
习
,
可
以
很
清
楚
的
明
白
对
一
个
网
站
发
起
访
问
请
求
的
时
候
,
D
N
S
的
解
析
过
程
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试