Whois查询

在本节中，我们将研究Whois查找。它是一种协议，用于查找Internet资源的所有者，例如域，服务器，IP地址。在这种情况下，我们并不是真正的黑客，我们只是从数据库中检索有关Internet上内容所有者的信息。例如，如果我们想注册一个像zaid.com这样的域名，我们必须提供有关正在登录的人的信息，例如该地址，然后该域名将存储在我们的名字中，人们将看到Zaid拥有该域名称。那就是我们要做的。

如果我们通过Google Whois Lookup进行搜索，我们将看到很多提供该服务的网站，因此我们将使用http://whois.domaintools.com ，并将目标域名输入isecurity.org ，然后按“搜索”按钮，如图所示在以下屏幕截图中：

在以下屏幕截图中，我们可以看到我们获得了有关目标网站的大量信息：

我们可以看到可用于联系域名信息的电子邮件地址。通常，我们将能够看到已注册域名的公司地址，但是我们可以看到该公司正在其域上使用隐私。如果公司不使用任何隐私，我们将能够看到他们的地址以及有关实际公司的更多信息。

我们可以看到域名的创建时间，也可以看到isecurity.org的IP地址。如果我们对IP执行ping操作，则应该获得与以下屏幕截图中提到的IP地址相同的IP地址。

如果我们运行ping.www.isecurity.org，将返回相同的IP地址：

在上面的屏幕截图中，我们可以看到IP位置，域状态，还可以访问历史记录，但是我们需要为此进行注册。现在，我们可以再次使用此信息来查找漏洞。

在以下屏幕截图的Whois记录中，我们可以找到有关注册此域的公司的更多信息：

这是基本信息，但是从长远来看，这对于了解他们的IP是什么，我们的目标是什么以及正在使用的服务非常有用。我们可以看到正在使用的名称服务器，也可以看到它们由哪个公司提供。