Whois查询

在本节中，我们将了解Whois查询。它是一种用于查找Internet资源所有者的协议，例如域，服务器，IP地址。Whois查询实际上并不是黑客攻击，只是从数据库中检索有关互联网上所有者的信息。例如，你注册yiibai.com这个域名，你必须提供有关登录地址的人的信息，然后域名将存储在名称中，人们通过Whois查询将看到yiibai.com拥有该域名的主体(个人或公司等)名称。

如果我们google Whois查询，我们会看到很多提供服务的网站，使用http://whois.domaintools.com ，输入目标域名asecurity.org，然后按搜索按钮，如图所示 在以下屏幕截图中：

在下面的屏幕截图中，可以看到我们获得了有关目标网站的大量信息：

我们可以看到可用于联系域名信息的电子邮件地址。通常，我们将能够看到已注册域名的公司地址，但看到该公司在其域名上使用隐私保护。如果公司没有使用任何隐私保护，我们就能够查看他们的地址以及有关实际公司的更多信息。

我们可以看到域名创建的时间，也可以看到isecurity.org的IP地址。如果ping isecurity.org，我们应该获得与以下屏幕截图中提到的相同的IP地址。

在上面的屏幕截图中，我们可以看到IP位置，域状态，我们也可以访问历史记录，但我们需要注册。现在，我们再次使用此信息来查找漏洞。

在以下屏幕截图中，在Whois记录中，我们可以找到有关注册此域名的公司的更多信息：

这是基本信息，但从长远来看，它非常有用，虽然只是知道域名的IP是什么，我们的目标是什么，以及网站使用什么服务。我们可以看到正在使用的名称服务器，我们还可以看到它们所提供的公司。