横幅广告如何抓取 DNS?我能够抓取其他服务(如 HTTP/FTP/SMTP)的横幅广告,但对于 DNS,它不是很明显。
通常对于 HTTP 我nc使用HEAD / HTTP/1.1 {ENTER}{ENTER}。
我曾假设如果您知道查询的初始结构,那么使用 DNS 就可以实现这一点,但我似乎找不到有关此内容的文档。
答案1
DNS 没有可供抓取的“横幅”。最接近的等效项是version.bind. CHAOS TXT适用于大多数 BIND 名称服务器的魔法查询。
您可以使用以下方式执行此查询dig:
dig version.bind CHAOS TXT
如果这不起作用,您可以使用指纹识别技术来确定远程服务器的版本——fpdns工具就是其中一种选择,但还有其他选择。