当前位置: 首页 > 教程 > 渗透测试 >

Whois查询

精华
小牛编辑
170浏览
2023-03-14

在本节中,我们将了解Whois查询。它是一种用于查找Internet资源所有者的协议,例如域,服务器,IP地址。Whois查询实际上并不是黑客攻击,只是从数据库中检索有关互联网上所有者的信息。例如,你注册yiibai.com这个域名,你必须提供有关登录地址的人的信息,然后域名将存储在名称中,人们通过Whois查询将看到yiibai.com拥有该域名的主体(个人或公司等)名称。

如果我们google Whois查询,我们会看到很多提供服务的网站,使用http://whois.domaintools.com ,输入目标域名asecurity.org,然后按搜索按钮,如图所示 在以下屏幕截图中:

Whois查询

在下面的屏幕截图中,可以看到我们获得了有关目标网站的大量信息:

我们可以看到可用于联系域名信息的电子邮件地址。通常,我们将能够看到已注册域名的公司地址,但看到该公司在其域名上使用隐私保护。如果公司没有使用任何隐私保护,我们就能够查看他们的地址以及有关实际公司的更多信息。

我们可以看到域名创建的时间,也可以看到isecurity.org的IP地址。如果ping isecurity.org,我们应该获得与以下屏幕截图中提到的相同的IP地址。

在上面的屏幕截图中,我们可以看到IP位置,域状态,我们也可以访问历史记录,但我们需要注册。现在,我们再次使用此信息来查找漏洞。

在以下屏幕截图中,在Whois记录中,我们可以找到有关注册此域名的公司的更多信息:

这是基本信息,但从长远来看,它非常有用,虽然只是知道域名的IP是什么,我们的目标是什么,以及网站使用什么服务。我们可以看到正在使用的名称服务器,我们还可以看到它们所提供的公司。