第2招　探测网站信息

网站是黑客入侵或攻击的主要对象之一，由于网站是人人都可以访问的一个内容载体，它只要有一点风吹草动，可能就会产生较大的影响，这很容易让黑客产生“成就感”。黑客在对网站展开任务之前，通常会执行相应的探测操作。

1.探测域名和IP

对于购买了域名的网站，既可以直接使用IP地址作为网址，也可以使用域名作为网址，在如图1-10所示窗口中输入相应的内容，即可看到相应的绑定信息。这就是为什么有的网站只能用IP地址进行入侵，有的却可以使用IP地址或域名进行入侵的缘故。通常，用户把采用域名系统命名的网址称之为“域名”或“网址”（网站IP地址也可称为“网址”）。

域名地址以层次化表示：

1）后缀。最右边的后缀用于标识域名的性质，如cn表示中国，edu表示教育机构。实际上，由于域名申请的开放性，用户可根据自己的喜好来注册.net或.com。这就好比用户可随意到某个城市（随便使用.com或.net）居住，但城市名称（.com这样的后缀）却不能由用户来定义一样。

2）名称。名称即域名中间的网站名称，如www.xinghuaye924.cn这个域名中的网站名称就是xinghuaye924。这是在注册域名时用户需要自定义的部分，它在同一种域名后缀中是唯一的。也就是说，可以有xinghuaye924.net和xinghuaye924.cn。

3）前缀。最左侧的前缀用于标识网站类别，如www表示Web服务。由于申请的域名是xinghuaye924.net，所以www和ftp这样的前缀可自由设置（不设置前缀也可以），如360sight.cn等。其中，要注意www和ftp这样的前缀名，已约定俗成供Web服务和FTP服务使用了。

通常，用户可以根据前缀看出网址所对应的具体内容。

www：Web服务，如www.xinghuaye924.net。

ftp：数据上传下载服务，如ftp.xinghuaye924.net。

bbs：论坛服务，如bbs.xinghuaye924.net。

mail：邮局服务，如mail.xinghuaye924.net。

down：下载服务，如down.xinghuaye924.net。

news：新闻服务，如news.xinghuaye924.net。

movie：电影服务，如movie.xinghuaye924.net。

musiC:音乐服务，如music.xinghuaye924.net。

除这些约定俗成的名称外，通常用户会以常用英文单词或拼音等来作为前缀，如百度图片搜索就是http://image.baidu.com/。通常，黑客在访问一个网址前，可凭经验判断出其提供什么服务。对于一名黑客来说，要入侵的网站有哪些域名，以及这些域名解析到哪些IP地址，都应该做到心中有数。检测的方法很简单，以检测bbs.newtop01.com网站解析到的IP地址为例，需要执行如下操作。具体的操作步骤如下。

步骤1：在【运行】对话框的运行栏中输入"cmd"命令，即可进入命令提示符窗口。如图1-11所示。在当前命令提示符下输入"ping bbs.newtop01.com"命令，即可显示该论坛的反馈信息，如图1-12所示。

步骤2：通过上述显示信息，可以看出bbs.newtop01.com这个网站解析到的IP地址是203.171.239.143。也即bbs.newtop01.com网站内容存储在203.171.239.143这台服务器中。要查询域名对应的IP地址，可使用ping命令。

如果希望知道有多少不同的域名指向到某个IP地址，可以通过执行如下操作来完成查询，具体的操作步骤如下。

步骤1：先在IE浏览器地址栏中输入"http://www.myipneighbors.com/"网址，即可进入"myipneighbors"的主页，如图1-13所示。

步骤2：在窗口右上角"Search"栏中输入要查询的IP地址，单击右边的【search】按钮，即可查看相应的结果。如图1-14所示。

步骤3：在查询完毕后，该站点会将结果信息，以列表的形式反馈出来。最后任意选中一个域名并将其复制，粘贴到IE地址栏中，单击【转到】按钮，即可访问这个域名。

有时，一个网站的安全配置很好，并不代表其所在服务器上其他网站的安全配置也好。因此，先透过其他有漏洞的网站来完成服务器的入侵，最后再完成目标网站的破解，也是常见的网站入侵方法。

2.NsLookup的使用

NsLookup命令经常会被黑客用于查询域名对应的IP地址、A（Address，地址）记录、MX（Mail Exchanger，邮件交换）记录、NS（Name Server，域名服务器）记录、CNAME（Canonical Name，别名）记录等信息。使用NsLookup可以从如下几个示例来说明。

示例1：若要查询A记录，则只需按“NsLookup域名”格式输入命令，如"NsLookup newtop01.com"命令，如图1-15所示。

示例2：若要查询MX记录，则只需要按“NsLookup-q=mx域名”格式输入命令即可。如"nslookup-q=mx bbs.newtop01.com"命令。显示结果如图1-16所示。

示例3：若查询NS记录，只需按“NsLookup-q=ns域名”格式输入命令，如"nslookup-q=ns web.newtop01.com"命令，如图1-17所示。

有时一台服务器使用的IP地址可能不止一个，如何才能获得这个IP地址使用列表呢？这里以查询www.qq.com网站使用的IP地址列表为例，通过如下方法获得这项信息。

具体的操作步骤如下。

步骤1：在当前命令提示符下输入"NsLookup"命令，即可查看域名对应的IP地址信息。接着在命令提示符“＞”右侧输入www.qq.com命令，如图1-18所示。在返回如图1-19所示的信息之后，即可获得www.qq.com服务器群的IP地址列表。

步骤2：获得这个IP地址列表对于入侵者非常重要，因为当入侵者在一台服务器上使用各种入侵方法无功而返时，还有机会在另一台服务器中尝试入侵。

除可以进行域名到IP地址的查询，如果希望知道某个内网IP地址（如192.168.0.10）对应的域名是哪个，从而确切地知道企业网络服务安装在哪台机器上，只需在命令提示符窗口中输入"nslookup 192.168.0.10"命令。如果能够查到该IP对应的域名，将会直接显示出来。比方说，在反馈信息的第二行的Name后面将会看到域名。 TPYHWZNwet1K2OXr6SL2NpFfbQwQo3vqnwQAYh4L6jV/OaB52LsCxu7N4EaViRs6