渗透测试之IP和域名信息搜集验证
1. 介绍
当我的或者企业实体注册域名时须要注册许多信息,注册隐私的设置各类各样,咱们能够搜集这些信息并用来验证IP空间。根据这个线索,能够寻找属于该我的或者企业实体的其余网站信息,甚至于核心员工的号码和地址。
下表是顶级注册机构的名单:web
| 机构 | 域名 |
|---|---|
| AFRINIC | http://www.afrinic.net |
| APNIC | http://www.apnic.net |
| ARIN | http://www.arin.net |
| IANA | http://www.iana.net |
| ICANN | http://www.icann.net |
| LACNIC | http://www.lacnic.net |
| NRO | http://www.nro.net |
| RIPE | http://www.ripe.net |
| InterNic | http://internic.net |
2. 使用whois搜集信息
2.1 基本用法
whois基本用法以下,以admiralmarkets.com为例(仅为测试使用,别无它用):
# whois admiralmarkets.com
结果以下图所示:
Domain name:域名。
Registrar:注册域名的注册人员
whois 服务器:whois.godaddy.com
最下方是域名注册的更新日期,建立日期和到期时间。
下面是关于注册人或企业的更详细的信息,包括名字,城市名称,街道,周线,电话号码,电子邮件等等。
服务器
2.2 指定使用哪一个注册机构
不少时候,咱们须要指定具体注册机构进行查询,whois使用-h选项实现。”54.72.241.30”是admiralmarkets.com域名的IP地址,可经过ping得出。
# whois -h whois.apnic.net 54.72.241.30
svg
2.3 查询IP所在位置
whois一样能够用来查询IP地址所属国家
# whois -h whois.apnic.net 54.72.241.30 | grep Country
这个结果具体能够在2.2的结果中找到。固然也可用grep 某一个选项来查看本身感兴趣的东西。测试
3. 防护方法
注册域名是选择隐私选项,限制注册信息的公开,而这些数据会替换成私有代理提供的信息。在这种状况下,若是有人想联系注册者,那么首先会联系到私有代理,而后再经过代理人通知注册人相关问题。网站