kali-WHOIS 域名信息收集
介绍
whios是个标准的互联网协议,可用于收集网络注册,注册域名,IP地址和自治系统的信息,whios数据库记录有该域名的DNS服务器信息和注册人的联系信息。
工作过程
WHOIS服务是一个在线的“请求/响应”式服务。WHOIS Server运行在后台监听43端口,当Internet用户搜索一个域名(或主机、联系人等其他信息)时,WHOIS Server首先建立一个与Client的TCP连接,然后接收用户请求的信息并据此查询后台域名数据库。如果数据库中存在相应的记录,它会将相关信息如所有者、管理信息以及技术联络信息等,反馈给Client。待Server输出结束,Client关闭连接,至此,一个查询过程结束。
Linux whois命令
用于查找并显示用户信息。
whois指令会去查找并显示指定帐号的用户相关信息,因为它是到Network Solutions的WHOIS数据库去查找,所以该帐号名称必须在上面注册方能寻获,且名称没有大小写的差别。
域名WHOIS信息
Domain Name: 域名
Registrar: 注册商(注意,有可能给你提供注册服务的不是顶级注册商,是使用了别人的域名接口,所以可能你看到的注册商和你的域名商不一致。)
Whois Server: whios的服务器
Referral URL:注册地址,就是为你提供注册域名的服务商网址
Name Server:解析该域名的DNS服务器
Status: clientDeleteProhibited (域名的状态,下面有解释)
Status: clientTransferProhibited(域名的状态)
Updated Date:已续费时间和域名操作更新时间
Creation Date: 注册时间
Expiration Date: 过期时间
常见的几种域名状态及解释如下:
Status: ACTIVE 活跃状态
Status: clientTransferProhibited 域名禁止转让(禁止转移注册商)
Status: clientDeleteProhibited 域名禁止删除
Status: clientUpdateProhibited 域名禁止更新(不能修改DNS服务器)
Status: REGISTRAR-LOCK 注册商锁定
Status: REGISTRAR-HOLD 注册商保留(说明域名该已经过期,但仍可以续费)
Status: REDEMPTIONPERIOD 已经超期未续费(已经无法续费,只能等待域名被自动放开才能再注册)
语法
whois [帐号名称]
实例
显示指定用户信息
#whois root//查找root用户信息
查询域名描述信息
#whois .Lx138.comWhois Server Version 2.0Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information....省略部分内容
查询域名信息
whois Lx138.comThe Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.
Domain Name ..................... Lx138.COm
Name Server ..................... dns15.hichina.comdns16.hichina.com
Registrant ID ................... hc937242545-cn...省略部分内容
查询域名信息省略法律声明
whois -H Lx138.com...省略内容
指定端口查询
whois -p 80 Lx138.com...省略内容
kali-WHOIS 域名信息收集相关推荐
- 域名信息收集 dnsenum
dnsenum 域名信息收集 文章目录 dnsenum 域名信息收集 前言 一. dnsenum是什么? 二.使用步骤 1.帮助文档 2.使用 前言 dns是最主要的服务暴漏信息来源 收集DNS域名信 ...
- 信息收集(一)域名信息收集
前言 信息收集也叫做资产收集.信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息.子域名信息.目标网站信息.目标网站真实IP.敏 ...
- 渗透测试 | 域名信息收集
0x00 前言 信息收集可以说是在渗透测试中最重要的一部分,上文对 IP 信息收集做了一个简要的叙述,认识了 CDN 技术和网络空间搜索引擎.但是很多网站的主站因为访问流量过大的原因通常会使用 CDN ...
- 【信息收集】第一章 域名信息收集
系列文章目录 ` 第一章 域名信息收集
- kali学习-被动信息收集-DNS相关
1. 被动信息收集简介 2. DNS 查询 3.被动信息收集-nslookup 4.被动信息收集-dig 5.DNS字典爆破 1. 被动信息收集简介 OSINT 美国军方:http://www.fas ...
- 域名信息收集--渗透测试
--知其然,不知其所以然,不可管中窥豹! 目录 一.域名简介: 二.子域名查询 三.注册信息查询 四.备案信息查询 一.域名简介: 域名:(Domain name 简称:Domain)域名可以理解为 ...
- kali实战-被动信息收集
在***测试的初级阶段,我们首先要对目标系统进行信息收集,最初的信息收集所做的都是被动信息的收集,本课程逐一讲解被动信息收集的工具使用,除了讲解Kali工具之外,本课程的将成为***测试中真真正正的被 ...
- Kali Linux信息收集工具全
可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...
- Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息
[网络安全] 二.Web渗透信息收集之域名.端口.服务.指纹.旁站.CDN和敏感信息 最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好 ...
最新文章
- Vue 组件库 HeyUI@1.19.0 发布,新增 Icon 图标
- 根据文法画出语法树_更多确定子句语法
- jenkins linux虚拟机,Linux系统中jenkins使用的简单介绍
- linux weblogic 引用antlr.jar,Linux環境下Weblogic部署應用的一些問題
- zip4j -- Java处理zip压缩文件
- C/C++越来越不行了?让我们看看C++的未来趋势
- java 自定义编译注解 进行代码检查
- vue-amap - 基于Vue2.0和高德地图的地图组件
- 基于jQuery的响应式网站视频插件FitVids.js
- 华为交换机默认用户名密码bootrom密码
- Eclipse注释模板与规范
- 黏性流体运动的纳维-斯托克斯方程
- 外文参考文献找不到页码怎么办?
- 制作字幕.html教程,怎样制作视频字幕
- 计算机毕业设计Java城市智能公交系统(源码+系统+mysql数据库+lw文档)
- Java实现 LeetCode 735 行星碰撞(栈)
- 获取最新、最全的小红书地理位置签到数据。
- img图片加载错误时显示默认图片
- linux ssd加速机械硬盘,关于linux:机械硬盘随机IO慢的超乎你的想象
- 09. 软件测试工程师的核心竞争力是什么
热门文章
- [转载]从100PV到1亿级PV网站架构演变
- JSON解析:JSON对象还能这样???
- 中国石油大学计算机学院在哪个校区,中国石油大学(华东)有几个校区及校区地址 哪个校区最好...
- go-swagger简单使用
- @渗透测试之信息收集
- 微信小程序设置打开pdf并进行保存到本地,下次打开就无需进行服务器请求
- 基于GAN的小目标检测算法总结(1)——Perpetual GAN
- 凌恩生物美文分享|HGTree v2.0:水平基因转移数据库
- 腾讯云数据库 TDSQL-之初体验
- GPU-Z v2.44.0 发布