host是一个UNIX命令，它的功能和标准的nslookup查询一样。唯一的区别是host命令比较容易理解。host命令的危险性相当大，下面举个使用实例，演示一下对bu.edu的host查询。

　　host–1–v–t any bu.edu

　　这个命令的执行结果所得到的信息十分多，包括操作系统，机器和网络的很多数据。先看一下基本信息：

　　Found 1 addresses for BU.EDU

　　Found 1 addresses for RSO.INTERNIC.NET

　　Found 1 addresses for SOFTWARE.BU.EDU

　　Found 5 addresses for RS.INTERNIC.NET

　　Found 1 addresses for NSEGC.BU.EDU

　　Trying 128.197.27.7

　　Bu.edu 86400 IN SOA BU.EDU HOSTMASTER.BU.EDU(

　　961112121;serial(version)

　　900;refresh period

　　900;retry refresh this often

　　604800;expiration period

　　86400;minimum TTL

　　)

　　bu.edu 86400 IN NS SOFTWARE.BU.EDU

　　bu.edu 86400 IN NS RS.INTERNIC.NET

　　bu.edu 86400 IN NS NSEGC.BU.EDU

　　bu.edu 86400 IN A 128.197.27.7

　　这些本身并没有危险，只是一些机器和它们的DNS服务器。这些信息可以用WHOIS或在注册域名的站点中检索到。但看看下面几行信息：

　　bu.edu 86400 IN HINFO SUN–SPARCstation - 10/41 UNIX

　　PPP–77–25.bu.edu 86400 IN A 128.197.7.237

　　PPP–77–25.bu.edu 86400 IN HINFO PPP - HOST.PPP–SW

　　PPP–77–26.bu.edu 86400 IN A 128.197.7.238

　　PPP–77–26.bu.edu 86400 IN HINFO PPP–HOST PPP–SW

　　ODIE.bu.edu 86400 IN A 128.197.10.52

　　ODIE.bu.edu 86400 IN MX 10 CS.BU.EDU

　　ODIE.bu.edu 86400 IN HINFO DEC–ALPHA–3000/300LX OSF1

　　从这里，我们马上就发现一台EDC Alpha运行的是OSF1操作系统。再看看：

　　STRAUSS.bu.edu 86400 IN HINFO PC–PENTIUM DOS/WINDOWS

　　BURULLUS.bu.edu 86400 IN HINFO SUN–3/50 UNIX(Ouch)

　　GEORGETOWN.bu.edu 86400 IN HINFO MACINTOSH MAC–OS

　　CHEEZWIZ.bu.edu 86400 IN HINFO SGI–INDIGO–2 UNIX

　　POLLUX.bu.edu 86400 IN HINFO SUN–4/20–SPARCstation SLC UNIX

　　SFA109–PC201.bu.edu 86400 IN HINFO PC MS–DOS/WINDOWS

　　UH–PC002–CT.bu.edu 86400 IN HINFO PC–CLONE MS - DOS

　　SOFTWARE.bu.edu 86400 IN HINFO SUN–SPARCstation–10/30 UNIX

　　CABMAC.bu.edu 86400 IN HINFO MACINTOSH MAC–OS

　　VIDUAL.bu.edu 86400 IN HINFO SGI–INDY IRIX

　　KIOSK–GB.bu.edu 86400 IN HINFO GATORBOX GATORWARE

　　CLAINET.bu.edu 86400 IN HINFO VISUAL–X–19 TURBOX–SERVER

　　DUNCAN.bu.edu 86400 IN HINFO DEC–ALPHA–3000/400OSF1

　　MILHOUSE.bu.edu 86400 IN HINFO VAXSTATION–II/GPX UNIX

　　PSY81–PC150.bu.edu 86400 IN HINFO PC WINDOWS–95

　　BUPHYC.bu.edu 86400 IN HINFO VAX–4000/300 OpenVMS

　　可见，任何人都能通过在命令行里键入一个命令，就能收集到一个域里的所有计算机的重要信息。而且只花了3秒时间。

　　我们利用上述有用的网络命令，可以收集到许多有用的信息，比如一个域里的名字服务器的地址，一台计算机上的用户名，一台服务器上正在运行什么服务，这个服务器是哪个软件提供的，计算机上运行的是什么操作系统。

　　如果您知道目标计算机上运行的操作系统和服务应用程序后，就能利用已经发现的他们的漏洞来进行攻击。如果目标计算机的网络管理员没有对这些漏洞及时修补的话，入侵者能轻而易举的闯入该系统，获得管理员权限，并留下后门。

　　如果入侵者得到目标计算机上的用户名后，能使用口令破解软件，多次试图登录目标计算机。经过尝试后，就有可能进入目标计算机。得到了用户名，就等于得到了一半的进入权限，剩下的只是使用软件进行攻击而已。