读书频道 > 安全 > 渗透测试实践指南:必知必会的工具与方法(原书第2版)
2.5 Whois
2014-09-29 11:32:36     我来说两句 
收藏    我要投稿   
《渗透测试实践指南:必知必会的工具与方法(原书第2版)》是amazon五星超畅销书的升级版,美国国家安全局主管keith b.alexander将军鼎力推荐!以独创性的zeh方法,结合前沿、实用的开源工具,采用科学、有序的方  立即去当当网订购

收集与目标相关的额外信息,其实还有一个简单却有效的工具,那就是Whois。利用Whois 服务,可以获取与目标相关的具体信息,包括IP 地址、公司DNS主机名以及地址和电话号码等联系信息。

Linux 操作系统已内置了Whois。要使用这项服务,最简单的办法是打开终端,输入如下命令:
whois target_domain

比如,要查询与Syngress 相关的信息,可以输入如下命令:“whois syngress.com”。图2-5 显示了使用这个工具所得到的部分结果。

 

记录下所有信息,特别留意DNS服务器,这一点很重要。如果返回的 DNS服务器像图2-5 里所示的那样只列出名字,我们可以利用host 命令将名字翻译成IP 地址。下一节我们将详细讨论host 命令的使用。也可以在网页浏览器里搜索Whois。打开http://www.whois.net网站,就可以在“WHOIS Lookup ”( WHOIS查询)框里进行搜索了,如图2-6所示。

再次提醒,应细致检查你所查询到的信息。有时候搜索结果并没有太多细节。这时我们可以查询原先Whois 搜索出来的服务器列表,以获取额外的细节。图2-7 即是一个例子。

 

我们可以使用Whois 对“引用URL(Referral URL ): ”字段提供的链接地址做进一步的搜索。可能需要搜索这个网页,以找到这个网页的Whois 服务链接。利用Safename的Whois 服务,我们可以提取出大量的信息,如下所示:


 

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:2.4 The Harvester :挖掘并利用邮箱地址
下一篇:2.6 Netcraft
相关文章
图文推荐
2.9.3 静态可信根与
2.8 远程管理
2.7.6 微内核中的安
2.7.3 直通技术
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站