P1-01 域名信息收集
P1-01 域名信息收集
1.域名
internet上某一台计算机或者计算机组的名称.
域名对应下的子域名,都有对应的主机头.
(1)浏览网站过程:
我的理解就是DNS服务器进行解析.
首先个人电脑进行访问,如新浪体育(sports.sina.com.cn),只知道域名,不知道新浪体育该项目所在的服务器IP地址,所以无法直接访问.需要将访问域名的请求,发送至DNS服务器,由DNS服务器解析域名,获得IP地址,返回个人电脑,个人电脑再通过IP地址,发送访问请求,新浪体育再返回页面展示.
PS:特殊情况下,个人电脑只可访问局域网内的计算机,不允许访问外部网站.这种情况,该如何设置个人电脑呢?
2.whois介绍
whois是用来查询域名的IP以及所有者等信息的传输协议.whois协议.
不同域名后缀whois信息需要到不同的whois数据库查询. .com由域名运营商VerSign管理,.cn由CNNIC(中国互联网络信息中心)管理
连接whois服务器的43端口,发送查询关键字,接受服务器的查询结果.
PS:这里提到了端口,除了tomcat常用的8080端口,你还熟悉哪些常用端口?
3.whois查询
通过whois查询获得域名注册者信息,再利用搜索引擎对信息进行搜索,获取更多个人信息.(像咱恒云的网站,注册者是我,网站管理员也是我.)
whois查询方法:
(1).Web接口查询:
以上网站亲测可用.
(2).Whois命令行查询.
Kali linux,自带查询工具,相关视频,段经理假期前已分享.(【06】Kali Linux安全测试视频教程)
用站长之家查询咱恒云的网站:www.sdhy-security.com,可以看到咱们的域名过期时间为2020年3月21日,之前咱们的网站www.sdhyun.net,就是因为没有及时续费,导致域名过期后,被别人抢注.
同时查到联系邮箱以及联系电话,网站是通过阿里云进行ICP备案申请的,所以相关信息均是阿里云的.
4.ICP备案
Internet Content Provider 网络内容提供商.
经营性网站,实行许可制度.
非经营性网站,实行备案制度.
在” 中华人民共和国境内”,未经许可或备案的.言外之意,服务器架设在境外,就不受监管了,也就是我们俗称的FQ.
Web接口查询:
以上网站亲测可用.
视频中演示的网站: http://beian.miit.gov.cn/state/outPortal/loginPortal.action
这个查询出的信息比较全.可以看到网站负责人姓名.
