中韩高清无专码区2021曰网站_亚洲黄色成人网站_久久久久精品国产_国产区视频在线观看

×

域名查詢技術(shù)

  • 作者:sfcs
  • 來(lái)源:互聯(lián)網(wǎng)
  • 瀏覽:100
  • 2020-04-10 15:10:03

互聯(lián)網(wǎng)上使用最多的就是域名,域名(Domain Name)是指企業(yè)、政府、非政府組織等機(jī)構(gòu)或者個(gè)人在域名注冊(cè)商上注冊(cè)的名稱,是互聯(lián)網(wǎng)上企業(yè)或機(jī)構(gòu)間相互聯(lián)絡(luò)的網(wǎng)絡(luò)地址。通俗的說(shuō),域名就相當(dāng)于一個(gè)家庭的門(mén)牌號(hào)碼,別人通過(guò)這個(gè)號(hào)碼可以很容易的找到你。

 互聯(lián)網(wǎng)上使用最多的就是域名,域名(Domain Name)是指企業(yè)、政府、非政府組織等機(jī)構(gòu)或者個(gè)人在域名注冊(cè)商上注冊(cè)的名稱,是互聯(lián)網(wǎng)上企業(yè)或機(jī)構(gòu)間相互聯(lián)絡(luò)的網(wǎng)絡(luò)地址。通俗的說(shuō),域名就相當(dāng)于一個(gè)家庭的門(mén)牌號(hào)碼,別人通過(guò)這個(gè)號(hào)碼可以很容易的找到你。

域名小知識(shí)

(1)域名的構(gòu)成

以一個(gè)常見(jiàn)的域名為例說(shuō)明,baidu網(wǎng)址是由二部分組成,標(biāo)號(hào)“baidu”是這個(gè)域名的主體,而最后的標(biāo)號(hào)“com”則是該域名的后綴,代表的這是一個(gè)com國(guó)際域名,是頂級(jí)域名。而前面的www.是網(wǎng)絡(luò)名,為www的域名。DNS規(guī)定,域名中的標(biāo)號(hào)都由英文字母和數(shù)字組成,每一個(gè)標(biāo)號(hào)不超過(guò)63個(gè)字符,也不區(qū)分大小寫(xiě)字母。標(biāo)號(hào)中除連字符(-)外不能使用其他的標(biāo)點(diǎn)符號(hào)。級(jí)別最低的域名寫(xiě)在最左邊,而級(jí)別最高的域名寫(xiě)在最右邊。由多個(gè)標(biāo)號(hào)組成的完整域名總共不超過(guò)255個(gè)字符。近年來(lái),一些國(guó)家也紛紛開(kāi)發(fā)使用采用本民族語(yǔ)言構(gòu)成的域名,如德語(yǔ),法語(yǔ)等。我國(guó)也開(kāi)始使用中文域名,但可以預(yù)計(jì)的是,在我國(guó)國(guó)內(nèi)今后相當(dāng)長(zhǎng)的時(shí)期內(nèi),以英語(yǔ)為基礎(chǔ)的域名(即英文域名)仍然是主流。

(2)域名基本類型

域名主要有國(guó)際域名和國(guó)內(nèi)域名兩種類型,國(guó)際域名(international top-level domain-names,簡(jiǎn)稱iTDs),也叫國(guó)際頂級(jí)域名。這也是使用最早也最廣泛的域名。例如表示工商企業(yè)的.com,表示網(wǎng)絡(luò)提供商的.net,表示非盈利組織的.org等;國(guó)內(nèi)域名,又稱為國(guó)內(nèi)頂級(jí)域名(national top-level domainnames,簡(jiǎn)稱nTLDs),即按照國(guó)家的不同分配不同后綴,這些域名即為該國(guó)的國(guó)內(nèi)頂級(jí)域名。在實(shí)際使用和功能上,國(guó)際域名與國(guó)內(nèi)域名沒(méi)有任何區(qū)別,都是互聯(lián)網(wǎng)上的具有唯一性的標(biāo)識(shí)。只是在最終管理機(jī)構(gòu)上,國(guó)際域名由美國(guó)商業(yè)部授權(quán)的互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(The Internet Corporation for Assigned Names and Numbers)即ICANN負(fù)責(zé)注冊(cè)和管理;而國(guó)內(nèi)域名則由中國(guó)互聯(lián)網(wǎng)絡(luò)管理中心 (China Internet Network Information Center) 即CNNIC負(fù)責(zé)注冊(cè)和管理。

(3)域名級(jí)別

域名可分為不同級(jí)別,包括頂級(jí)域名、二級(jí)域名等。頂級(jí)域名又分為國(guó)家頂級(jí)域名和國(guó)際頂級(jí)域名兩類。

國(guó)家頂級(jí)域名(national top-level domainnames,簡(jiǎn)稱nTLDs),目前200多個(gè)國(guó)家都按照ISO3166國(guó)家代碼分配了頂級(jí)域名,例如中國(guó)是cn,美國(guó)是us,日本是jp等;

國(guó)際頂級(jí)域名(international top-level domain names,簡(jiǎn)稱iTDs),例如表示工商企業(yè)的 .Com,表示網(wǎng)絡(luò)提供商的.net,表示非盈利組織的.org等。目前大多數(shù)域名爭(zhēng)議都發(fā)生在com的頂級(jí)域名下,因?yàn)槎鄶?shù)公司上網(wǎng)的目的都是為了贏利。為加強(qiáng)域名管理,解決域名資源的緊張,Internet協(xié)會(huì)、Internet分址機(jī)構(gòu)及世界知識(shí)產(chǎn)權(quán)組織(WIPO)等國(guó)際組織經(jīng)過(guò)廣泛協(xié)商, 在原來(lái)三個(gè)國(guó)際通用頂級(jí)域名:(com)的基礎(chǔ)上,新增加了7個(gè)國(guó)際通用頂級(jí)域名:firm(公司企業(yè))、store(銷售公司或企業(yè))、Web(突出 WWW活動(dòng)的單位)、arts(突出文化、娛樂(lè)活動(dòng)的單位)、rec (突出消遣、娛樂(lè)活動(dòng)的單位)、info (提供信息服務(wù)的單位)、nom(個(gè)人),并在世界范圍內(nèi)選擇新的注冊(cè)機(jī)構(gòu)來(lái)受理域名注冊(cè)申請(qǐng)。

二級(jí)域名是指頂級(jí)域名之下的域名,在國(guó)際頂級(jí)域名下,它是指域名注冊(cè)人的網(wǎng)上名稱,例如 ibm,yahoo,microsoft等;在國(guó)家頂級(jí)域名下,它是表示注冊(cè)企業(yè)類別的符號(hào),例如com,edu,gov,net等。我國(guó)在國(guó)際互聯(lián)網(wǎng)絡(luò)信息中心(Inter NIC) 正式注冊(cè)并運(yùn)行的頂級(jí)域名是CN,這也是我國(guó)的一級(jí)域名。在頂級(jí)域名之下,我國(guó)的二級(jí)域名又分為類別域名和行政區(qū)域名兩類。類別域名共6個(gè), 包括用于科研機(jī)構(gòu)的ac;用于工商金融企業(yè)的com;用于教育機(jī)構(gòu)的edu;用于政府部門(mén)的 gov;用于互聯(lián)網(wǎng)絡(luò)信息中心和運(yùn)行中心的net;用于非盈利組織的org。而行政區(qū)域名有34個(gè),分別對(duì)應(yīng)于我國(guó)各省、自治區(qū)和直轄市。

三級(jí)域名用字母( A~Z,a~z,大小寫(xiě)等)、數(shù)字(0~9)和連接符(-)組成, 各級(jí)域名之間用實(shí)點(diǎn)(.)連接,三級(jí)域名的長(zhǎng)度不能超過(guò)20個(gè)字符。 如無(wú)特殊原因,建議采用申請(qǐng)人的英文名(或者縮寫(xiě))或者漢語(yǔ)拼音名 (或者縮寫(xiě)) 作為三級(jí)域名,以保持域名的清晰性和簡(jiǎn)潔性。

域名在滲透中的作用

Web滲透主要通過(guò)域名地址來(lái)進(jìn)行定位,通過(guò)IP地址來(lái)查詢域名注冊(cè)情況,通過(guò)查看域名實(shí)際注冊(cè)情況來(lái)有選擇性的進(jìn)行滲透。域名查詢有兩種方式,一種是通過(guò)IP地址反查該IP地址上域名注冊(cè)情況,另外一種就是通過(guò)域名來(lái)查詢IP地址。

使用IP866網(wǎng)站查詢域名

目前國(guó)內(nèi)外很多網(wǎng)站提供了域名查詢服務(wù),通過(guò)這些網(wǎng)站可以很方便的查看域名注冊(cè)情況,收集被滲透目標(biāo)的信息。IP866網(wǎng)站查詢國(guó)內(nèi)域名效果較好,對(duì)國(guó)外的域名收集情況就不那么完全。

(1)使用https://IP866.com網(wǎng)站查詢域名

直接打開(kāi)網(wǎng)站地址https://www.ip866.com,然后在主界面中選擇“域名反查”,如圖1 所示,在文本輸入框中可以輸入需要查詢的IP地址或者域名。

 

域名查詢技術(shù)

 

圖1 域名反查

(2)查看域名反查查詢結(jié)果

以新浪網(wǎng)站為例,對(duì)https://www.sina.com.cn進(jìn)行域名反查,如圖2 所示,可以看到有多個(gè)查詢結(jié)果,該結(jié)果表明IP地址為61.172.291.195上面綁定了多個(gè)域名;如果查詢結(jié)果中有多個(gè)域名,則會(huì)分頁(yè)顯示。

 

域名查詢技術(shù)

 

圖2 查看域名反查結(jié)果

(3)查詢域名注冊(cè)信息

在IP866網(wǎng)站中除了域名反查外,還有很多其它功能,其中一個(gè)跟域名比較適用的功能為查詢域名注冊(cè)信息,如圖3 所示,單擊“域名查詢”,選擇查找的Whois服務(wù)器,然后再單擊“查詢域名注冊(cè)信息”,即可獲贈(zèng)該域名的更多詳細(xì)信息。這些信息在社工時(shí)特別有用。

 

域名查詢技術(shù)

 

圖3 查詢域名注冊(cè)信息

使用yougetsignal網(wǎng)站查詢域名

yougetsignal網(wǎng)站免費(fèi)提供域名查詢服務(wù),不過(guò)上面有一些廣告顯示,如果不想顯示這些廣告,可以使用Firefox瀏覽器安裝Nocript以及Adblock Plus插件。yougetsignal網(wǎng)站查詢國(guó)內(nèi)外網(wǎng)站域名注冊(cè)效果比較好,推薦使用該網(wǎng)站來(lái)查詢域名注冊(cè)情況。yougetsignal網(wǎng)站查詢域名的地址為:https://www.yougetsignal.com/tools/web-sites-on-web-server/,如圖4 所示,將域名或者IP地址輸入到“Remote Address”然后單擊“Check”按鈕進(jìn)行查詢,跟IP866網(wǎng)站相比,該網(wǎng)站的查詢結(jié)果查看比較方便,便于直接復(fù)制粘貼使用,而且可以一目了然的指導(dǎo)該IP地址一共有104個(gè)域名。

 

域名查詢技術(shù)

 

圖4 使用yougetsignal網(wǎng)站查詢域名注冊(cè)情況

在yougetsignal網(wǎng)站中也提供了域名注冊(cè)詳細(xì)情況查詢,如圖5 所示,可以查看https://www.sina.com.cn域名注冊(cè)的詳細(xì)情況,跟IP866不同的時(shí),有些內(nèi)容是英文顯示的。

 

域名查詢技術(shù)

 

圖5 使用yougetsignal網(wǎng)站查詢域名注冊(cè)

使用Acunetix Web Vulnerability Scanner查詢子域名

Acunetix Web Vulnerability Scanner(簡(jiǎn)稱WVS)是一套綜合的掃描工具。運(yùn)行WVS后,在左側(cè)Tools中有一個(gè)Subdomain Scanner,如圖6 所示,在Domain中輸入需要查詢的域名地址,然后使用一種查詢方法,單擊查詢即可查看該主域名下的相關(guān)域名,使用WVS還可以對(duì)這些子域名進(jìn)行掃描。

 

域名查詢技術(shù)

 

圖6 使用Acunetix Web Vulnerability Scanner掃描子域名

旁注域名查詢

旁注域名查詢主要是指從側(cè)面展開(kāi)對(duì)目標(biāo)網(wǎng)站的滲透,即在對(duì)主目標(biāo)網(wǎng)站滲透未果的情況下,通過(guò)旁注域名查詢,對(duì)某一個(gè)IP地址段進(jìn)行域名查詢,同時(shí)對(duì)該IP地址段的域名目標(biāo)進(jìn)行有選擇性的滲透,滲透后通過(guò)嗅探等手段來(lái)截獲目標(biāo)網(wǎng)站的密碼。旁注域名查詢有兩個(gè)工具比較好用,一個(gè)是陸羽寫(xiě)的T00ls旁注查詢工具,該工具在查詢到結(jié)果后,可以對(duì)無(wú)效域名進(jìn)行驗(yàn)證,單擊查詢結(jié)果網(wǎng)站可以直接訪問(wèn)目標(biāo)網(wǎng)站,如圖7 所示。唯一美中不足的就是不能將查詢結(jié)果保存。另外一個(gè)是網(wǎng)站在線查詢,通過(guò)輸入xxx.xxx.xxx.%,即可對(duì)某一目標(biāo)網(wǎng)段254臺(tái)主機(jī)進(jìn)行域名查詢。

 

域名查詢技術(shù)

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading