whois 信息
注册域名信息
- 一个网站在正式发布之前,需要向有关机构申请域名。
- 申请到的域名信息将保存在域名管理机构的数据库服务器中,并且这些域名信息常是公开的,任何人都可以查询。
- 然而正是这个域名信息暴露给攻击者许多敏感信息。
whois 简介
- whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。
- 简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。
- 通过whois来实现对域名信息的查询。
- 早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。
- 网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。
- whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。
whois 服务器
whois 查询方法
在线网站查询
1: 站长工具 - tool.chinaz.com
2:国际域名whois - https://whois.cnnic.cn/WelcomeServlet
3:爱站 - https://www.aizhan.com/
4:5118 - https://www.5118.com/
命令行查询
whois +域名
eg:whois baidu.com
windows下载whois地址:
https://docs.microsoft.com/zh-cn/sysinternals/downloads/whois
工具查询
使用nmap工具
输入命令行:
nmap --script=whois-domain +域名 (使用这个方法还可以爆出目标的端口号开启与否)
我们欠生活一个努力!