国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

 互聯(lián)網(wǎng)上使用最多的就是域名，域名(Domain Name)是指企業(yè)、政府、非政府組織等機(jī)構(gòu)或者個(gè)人在域名注冊(cè)商上注冊(cè)的名稱，是互聯(lián)網(wǎng)上企業(yè)或機(jī)構(gòu)間相互聯(lián)絡(luò)的網(wǎng)絡(luò)地址。通俗的說，域名就相當(dāng)于一個(gè)家庭的門牌號(hào)碼，別人通過這個(gè)號(hào)碼可以很容易的找到你。

域名小知識(shí)

(1)域名的構(gòu)成

以一個(gè)常見的域名為例說明，baidu網(wǎng)址是由二部分組成，標(biāo)號(hào)“baidu”是這個(gè)域名的主體，而最后的標(biāo)號(hào)“com”則是該域名的后綴，代表的這是一個(gè)com國際域名，是頂級(jí)域名。而前面的www.是網(wǎng)絡(luò)名，為www的域名。DNS規(guī)定，域名中的標(biāo)號(hào)都由英文字母和數(shù)字組成，每一個(gè)標(biāo)號(hào)不超過63個(gè)字符，也不區(qū)分大小寫字母。標(biāo)號(hào)中除連字符(-)外不能使用其他的標(biāo)點(diǎn)符號(hào)。級(jí)別最低的域名寫在最左邊，而級(jí)別最高的域名寫在最右邊。由多個(gè)標(biāo)號(hào)組成的完整域名總共不超過255個(gè)字符。近年來，一些國家也紛紛開發(fā)使用采用本民族語言構(gòu)成的域名，如德語，法語等。我國也開始使用中文域名，但可以預(yù)計(jì)的是，在我國國內(nèi)今后相當(dāng)長的時(shí)期內(nèi)，以英語為基礎(chǔ)的域名(即英文域名)仍然是主流。

(2)域名基本類型

域名主要有國際域名和國內(nèi)域名兩種類型，國際域名(international top-level domain-names，簡稱iTDs)，也叫國際頂級(jí)域名。這也是使用最早也最廣泛的域名。例如表示工商企業(yè)的.com，表示網(wǎng)絡(luò)提供商的.net，表示非盈利組織的.org等;國內(nèi)域名，又稱為國內(nèi)頂級(jí)域名(national top-level domainnames，簡稱nTLDs)，即按照國家的不同分配不同后綴，這些域名即為該國的國內(nèi)頂級(jí)域名。在實(shí)際使用和功能上，國際域名與國內(nèi)域名沒有任何區(qū)別，都是互聯(lián)網(wǎng)上的具有唯一性的標(biāo)識(shí)。只是在最終管理機(jī)構(gòu)上，國際域名由美國商業(yè)部授權(quán)的互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(The Internet Corporation for Assigned Names and Numbers)即ICANN負(fù)責(zé)注冊(cè)和管理;而國內(nèi)域名則由中國互聯(lián)網(wǎng)絡(luò)管理中心 (China Internet Network Information Center) 即CNNIC負(fù)責(zé)注冊(cè)和管理。

(3)域名級(jí)別

域名可分為不同級(jí)別，包括頂級(jí)域名、二級(jí)域名等。頂級(jí)域名又分為國家頂級(jí)域名和國際頂級(jí)域名兩類。

國家頂級(jí)域名(national top-level domainnames，簡稱nTLDs)，目前200多個(gè)國家都按照ISO3166國家代碼分配了頂級(jí)域名，例如中國是cn，美國是us，日本是jp等;

國際頂級(jí)域名(international top-level domain names，簡稱iTDs)，例如表示工商企業(yè)的 .Com，表示網(wǎng)絡(luò)提供商的.net，表示非盈利組織的.org等。目前大多數(shù)域名爭議都發(fā)生在com的頂級(jí)域名下，因?yàn)槎鄶?shù)公司上網(wǎng)的目的都是為了贏利。為加強(qiáng)域名管理，解決域名資源的緊張，Internet協(xié)會(huì)、Internet分址機(jī)構(gòu)及世界知識(shí)產(chǎn)權(quán)組織(WIPO)等國際組織經(jīng)過廣泛協(xié)商， 在原來三個(gè)國際通用頂級(jí)域名：(com)的基礎(chǔ)上，新增加了7個(gè)國際通用頂級(jí)域名：firm(公司企業(yè))、store(銷售公司或企業(yè))、Web(突出 WWW活動(dòng)的單位)、arts(突出文化、娛樂活動(dòng)的單位)、rec (突出消遣、娛樂活動(dòng)的單位)、info (提供信息服務(wù)的單位)、nom(個(gè)人)，并在世界范圍內(nèi)選擇新的注冊(cè)機(jī)構(gòu)來受理域名注冊(cè)申請(qǐng)。

二級(jí)域名是指頂級(jí)域名之下的域名，在國際頂級(jí)域名下，它是指域名注冊(cè)人的網(wǎng)上名稱，例如 ibm，yahoo，microsoft等;在國家頂級(jí)域名下，它是表示注冊(cè)企業(yè)類別的符號(hào)，例如com，edu，gov，net等。我國在國際互聯(lián)網(wǎng)絡(luò)信息中心(Inter NIC) 正式注冊(cè)并運(yùn)行的頂級(jí)域名是CN，這也是我國的一級(jí)域名。在頂級(jí)域名之下，我國的二級(jí)域名又分為類別域名和行政區(qū)域名兩類。類別域名共6個(gè)， 包括用于科研機(jī)構(gòu)的ac;用于工商金融企業(yè)的com;用于教育機(jī)構(gòu)的edu;用于政府部門的 gov;用于互聯(lián)網(wǎng)絡(luò)信息中心和運(yùn)行中心的net;用于非盈利組織的org。而行政區(qū)域名有34個(gè)，分別對(duì)應(yīng)于我國各省、自治區(qū)和直轄市。

三級(jí)域名用字母( A～Z，a～z，大小寫等)、數(shù)字(0～9)和連接符(-)組成， 各級(jí)域名之間用實(shí)點(diǎn)(.)連接，三級(jí)域名的長度不能超過20個(gè)字符。 如無特殊原因，建議采用申請(qǐng)人的英文名(或者縮寫)或者漢語拼音名 (或者縮寫) 作為三級(jí)域名，以保持域名的清晰性和簡潔性。

域名在滲透中的作用

Web滲透主要通過域名地址來進(jìn)行定位，通過IP地址來查詢域名注冊(cè)情況，通過查看域名實(shí)際注冊(cè)情況來有選擇性的進(jìn)行滲透。域名查詢有兩種方式，一種是通過IP地址反查該IP地址上域名注冊(cè)情況，另外一種就是通過域名來查詢IP地址。

使用IP866網(wǎng)站查詢域名

目前國內(nèi)外很多網(wǎng)站提供了域名查詢服務(wù)，通過這些網(wǎng)站可以很方便的查看域名注冊(cè)情況，收集被滲透目標(biāo)的信息。IP866網(wǎng)站查詢國內(nèi)域名效果較好，對(duì)國外的域名收集情況就不那么完全。

(1)使用https://IP866.com網(wǎng)站查詢域名

直接打開網(wǎng)站地址https://www.ip866.com，然后在主界面中選擇“域名反查”，如圖1 所示，在文本輸入框中可以輸入需要查詢的IP地址或者域名。

圖1 域名反查

(2)查看域名反查查詢結(jié)果

以新浪網(wǎng)站為例，對(duì)https://www.sina.com.cn進(jìn)行域名反查，如圖2 所示，可以看到有多個(gè)查詢結(jié)果，該結(jié)果表明IP地址為61.172.291.195上面綁定了多個(gè)域名;如果查詢結(jié)果中有多個(gè)域名，則會(huì)分頁顯示。

圖2 查看域名反查結(jié)果

(3)查詢域名注冊(cè)信息

在IP866網(wǎng)站中除了域名反查外，還有很多其它功能，其中一個(gè)跟域名比較適用的功能為查詢域名注冊(cè)信息，如圖3 所示，單擊“域名查詢”，選擇查找的Whois服務(wù)器，然后再單擊“查詢域名注冊(cè)信息”，即可獲贈(zèng)該域名的更多詳細(xì)信息。這些信息在社工時(shí)特別有用。

圖3 查詢域名注冊(cè)信息

使用yougetsignal網(wǎng)站查詢域名

yougetsignal網(wǎng)站免費(fèi)提供域名查詢服務(wù)，不過上面有一些廣告顯示，如果不想顯示這些廣告，可以使用Firefox瀏覽器安裝Nocript以及Adblock Plus插件。yougetsignal網(wǎng)站查詢國內(nèi)外網(wǎng)站域名注冊(cè)效果比較好，推薦使用該網(wǎng)站來查詢域名注冊(cè)情況。yougetsignal網(wǎng)站查詢域名的地址為：https://www.yougetsignal.com/tools/web-sites-on-web-server/，如圖4 所示，將域名或者IP地址輸入到“Remote Address”然后單擊“Check”按鈕進(jìn)行查詢，跟IP866網(wǎng)站相比，該網(wǎng)站的查詢結(jié)果查看比較方便，便于直接復(fù)制粘貼使用，而且可以一目了然的指導(dǎo)該IP地址一共有104個(gè)域名。

圖4 使用yougetsignal網(wǎng)站查詢域名注冊(cè)情況

在yougetsignal網(wǎng)站中也提供了域名注冊(cè)詳細(xì)情況查詢，如圖5 所示，可以查看https://www.sina.com.cn域名注冊(cè)的詳細(xì)情況，跟IP866不同的時(shí)，有些內(nèi)容是英文顯示的。

圖5 使用yougetsignal網(wǎng)站查詢域名注冊(cè)

使用Acunetix Web Vulnerability Scanner查詢子域名

Acunetix Web Vulnerability Scanner(簡稱WVS)是一套綜合的掃描工具。運(yùn)行WVS后，在左側(cè)Tools中有一個(gè)Subdomain Scanner，如圖6 所示，在Domain中輸入需要查詢的域名地址，然后使用一種查詢方法，單擊查詢即可查看該主域名下的相關(guān)域名，使用WVS還可以對(duì)這些子域名進(jìn)行掃描。

圖6 使用Acunetix Web Vulnerability Scanner掃描子域名

旁注域名查詢

旁注域名查詢主要是指從側(cè)面展開對(duì)目標(biāo)網(wǎng)站的滲透，即在對(duì)主目標(biāo)網(wǎng)站滲透未果的情況下，通過旁注域名查詢，對(duì)某一個(gè)IP地址段進(jìn)行域名查詢，同時(shí)對(duì)該IP地址段的域名目標(biāo)進(jìn)行有選擇性的滲透，滲透后通過嗅探等手段來截獲目標(biāo)網(wǎng)站的密碼。旁注域名查詢有兩個(gè)工具比較好用，一個(gè)是陸羽寫的T00ls旁注查詢工具，該工具在查詢到結(jié)果后，可以對(duì)無效域名進(jìn)行驗(yàn)證，單擊查詢結(jié)果網(wǎng)站可以直接訪問目標(biāo)網(wǎng)站，如圖7 所示。唯一美中不足的就是不能將查詢結(jié)果保存。另外一個(gè)是網(wǎng)站在線查詢，通過輸入xxx.xxx.xxx.%，即可對(duì)某一目標(biāo)網(wǎng)段254臺(tái)主機(jī)進(jìn)行域名查詢。