1. 什么是 nslookup？

  nslookup（Name Server Lookup）是一个用于查询 DNS（域名系统）记录的命令行工具。通过该工具，用户可以查询域名的解析结果，例如获取某个域名对应的 IP 地址或查找域名的相关记录（如 CNAME、MX、A 记录等）。

2.nslookup与内网渗透

1.DNS 信息收集： 在渗透测试过程中，获取目标网络的 DNS 信息是非常重要的。通过 DNS 信息，可以了解目标网络的结构，分析哪些域名和 IP 地址可能存在潜在漏洞。DNS 信息收集意味着要理解这些域名背后的结构（比如是否使用了 CDN、负载均衡等），这些结构很有可能影响攻击路径或者隐藏潜在漏洞。

2.发现内网域名： 通过内网 DNS 查询，攻击者可以暴露出内部域名、子域名、服务名称等。这些信息能帮助渗透测试人员识别目标系统和网络服务，进一步进行测试。

3.反向 DNS 查询： nslookup 可以进行反向 DNS 查询（将 IP 地址转换为域名）。这有助于攻击者识别目标服务器的实际主机名，并根据主机名推测其背后可能的服务。

 3.演示示例：

nslookup 域名(仅作演示，测试工具）

如图，此网站是通过 CNAME 记录指向 2734556a.csdn.net.cname.yunduns.com

而且较为容易看出来该网站使用了云盾进行防护，很多信息都很有用。

2734556a.csdn.net.cname.yunduns.com 可能是一个 CDN 或防护层服务，而目标 IP 地址 220.185.184.40 则代表了最终的服务位置。

4.使用方法大全

（1）查询不同类型的 DNS 记录

nslookup 可以查询多种类型的 DNS 记录，例如 A 记录、CNAME 记录、MX 记录、NS 记录等。

查询 A 记录（默认查询类型）：

nslookup google.com

查询 CNAME 记录（别名记录）：

nslookup -type=cname google.com

查询 MX 记录（邮件交换记录）：

nslookup -type=mx google.com

查询 NS 记录（域名服务器记录）：

nslookup -type=ns google.com

（2）反向 DNS 查询

查询 IP 地址 域名，通常用于确认某个 IP 地址背后的主机名。

 nslookup [IP 地址]

（3）指定 DNS 服务器查询

nslookup [域名] [DNS 服务器地址]

示例：nslookup google.com 8.8.8.8

作用：指定使用 Google 的公共 DNS 服务器（8.8.8.8）来查询 google.com。