好的,这是设置:我有一个本地路由器,它通过 DHCP 将自己宣传为 DNS 服务器。路由器上的 DNS 解析器只是将请求转发到 ISP 名称服务器并缓存回复。
现在是否可以在不访问路由器的情况下找到 ISP 名称服务器?我在想一些dig/nslookup魔法。
Bar*_*mar 18
尝试:
dig whoami.akamai.net
会告诉您 ISP 名称服务器的 IP。akamai.net 名称服务器正在运行自定义代码,并使用发出 DNS 请求的客户端地址响应此名称。
请注意,这可能不会告诉您路由器发送到的地址。名称服务器可能有多个 IP——通常它们在集群中,客户端发送到集群 VIP,但名称服务器在转发到权威服务器时使用真实 IP。上述查找返回的地址将是真实IP,而不是集群VIP。
小智 0
ipconfig /displaydns 为你做吗?
当您尝试避开路由器时,这是渗透测试的一部分,并且您仍然可以访问另一个网络连接吗?因此,对您的 upsteams NS 进行 Nslookup 查询。
如果你正在进行渗透测试,并且假设你已经有了一套粗略的端口扫描工具,但想要一些更强大的 DNS 工具,那么 dns-grind 是一个好的开始,我在 BackTrack 中使用它,并欣赏它在挤出同样多的信息方面的决心作为区域传输!
http://pentestmonkey.net/tools/misc/dns-grind