在知道目标的域名之后,首先需要做的事情就是获取域名的注册信息,包括该域名的DNS服务器信息、备案信息等。收集域名信息的常用方法有以下几种。
微视频
一个网站在制作完毕后,要想发布到互联网上,还需要向有关机构申请域名,申请到的域名信息将被保存到域名管理机构的数据库中,任何用户都可以进行查询,这就使黑客有机可乘了。因此,踩点流程中就少不了查询Whois。
(1)在中国互联网信息中心查询。
中国互联网信息中心是非常权威的域名管理机构,在该机构的数据库中记录着所有以.cn为结尾的域名注册信息。查询Whois的操作步骤如下。
Step01 在Microsoft Edge浏览器的地址栏中输入中国互联网信息中心的网址http://www.cnnic.net.cn/,即可打开其首页,如图3-1所示。
Step02 在“查询”区域的文本框中输入要查询的中文域名,如这里输入“淘宝.cn”,然后输入验证码,如图3-2所示。
Step03 单击“查询”按钮,打开“验证码”对话框,在“验证码”文本框中输入验证码,如图3-3所示。
Step04 单击“确定”按钮,即可看到要查询域名的详细信息,如图3-4所示。
图3-1 中国互联网信息中心首页
图3-2 输入中文域名
图3-3 “验证码”对话框
图3-4 域名详细信息
(2)在万网查询。
万网是中国最大的域名和网站托管服务提供商,它提供.cn的域名注册信息,而且还可以查询.com等域名信息。查询Whois的操作步骤如下。
Step01 在Microsoft Edge浏览器的地址栏中输入万网的网址https://wanwang.aliyun.com/,即可打开其首页,如图3-5所示。
Step02 在“域名”文本框中输入要查询的域名,然后单击“查询域名”按钮,即可看到相关的域名信息,如图3-6所示。
图3-5 万网首页
图3-6 域名详细信息
Step03 在域名信息右侧,单击“Whois信息”超链接,即可查看Whois信息,如图3-7所示。
图3-7 Whois信息
DNS即域名系统,是Internet的一项核心服务。简单地说,利用DNS服务系统可以将互联网上的域名与IP地址进行域名解析,因此,计算机只认识IP地址,不认识域名。该系统作为可以将域名和IP地址相互转换的一个分布式数据库,能够帮助用户更为方便地访问互联网,而不用记住被机器直接读取的IP地址。
目前,查询DNS的方法比较多,常用的方式是使用Windows系统自带的nslookup工具来查询DNS中的各种数据。下面介绍两种使用nslookup查看DNS的方法。
(1)使用命令行方式。
该方式主要是用来查询域名对应的IP地址,即查询DNS的记录,通过该记录黑客可以查询该域名的主机所存放的服务器,其命令格式为:nslookup域名。
若想要查看www.baidu.com对应的IP信息,其具体的操作步骤如下。
Step01 打开“命令提示符”窗口,在其中输入nslookup.www.baidu0com命令,如图3-8所示。
Step02 按Enter键,即可得出其运行结果,在运行结果中可以看到“名称”和Addresses行分别对应域名和IP地址,而最后一行显示的是目标域名并注明别名,如图3-9所示。
图3-8 输入命令
图3-9 查询域名和IP地址
(2)交互式方式。
可以使用nslookup的交互模式对域名进行查询,具体的操作步骤如下。
Step01 在“命令提示符”窗口中运行nslookup命令,然后按Enter键,即可得出其运行结果,如图3-10所示。
Step02 在“命令提示符”窗口中输入命令set type=mx,然后按Enter键,进入命令运行状态,如图3-11所示。
图3-10 运行nslookup命令
图3-11 运行set type=mx命令
Step03在“命令提示符”窗口中再输入想要查看的网址(必须去掉www),如baidu.com,按Enter键,即可得出百度网站的相关DNS信息,即DNS的MX关联记录,如图3-12所示。
图3-12 查看DNS信息
根据我国国家法律法规的规定,网站的所有者应向国家有关部门申请备案,即网站备案。这是国家有关部门对网站进行的管理,防止网站从事非法经营活动。
常用的查询备案信息的网站有以下三个。
(1)ICP备案查询网:http://www.beianx.cn/。
(2)天眼查:https://www.tianyancha.com/。
(3)站长工具:https://icp.chinaz.com/。
图3-13所示为在站长工具网站查询网址为https://www.baidu.com/的备案信息。
图3-13 网站备案信息
百度是世界上流行的搜索引擎,对于一位Web安全工作者而言,它可能是一款绝佳的查询工具。我们可以通过构造特殊的关键字语法来搜索互联网上的相关敏感信息。百度的常用语法及说明如表3-1所示。
例如,想要搜索一些学校网站的后台,语法为“site:edu.cn intext:后台管理”,意思是搜索网站正文中含有“后台管理”并且域名后缀是edu.cn的网站,搜索结果如图3-14所示。
表3-1 百度的常用语法及其说明
图3-14 搜索结果
利用百度搜索引擎,我们可以轻松地得到想要的信息,还可以用它来收集数据库文件、SQL注入,配置信息、源代码泄露,未授权访问和robots.txt等敏感信息。当然,除了百度搜索引擎外,我们还可以在Bing、Google等搜索引擎上搜索敏感信息。