|
6 ^" b$ n) H' M2 K. @" F: Z 一个好的网站每日的访问量可以达到数百人甚至更多,可如果它出现任何一点儿问题,这些访问过的人都可能遭到威胁,这也就是黑客们将网站列为主要入侵或攻击对象的原因了在黑客对网站进行入侵或攻击之前,首先会执行如下一些探测信息的操作。 0 @/ [5 \$ W; K2 {, F. ?2 Q
探测域名和IP当黑客入侵网站时,首先要知道该网站都有哪些域名,以及这些域名解析到哪些IP地址检测网站的域名和P的方法很多,最简单的就是使用上面章节中介绍的Ping命令在【命令提示符】窗口中输入命令“Ping www.baidu.com”,即可看到如图1-12所示的反馈信息,可看出网站“www.baidu.com”解析的IP地址是“14.215.177.39",即域名为www.baidu.com的网站存储在IP地址为14.215.177.39的服务器中。 # O! e3 j) L5 T' f- f# b
图1-12不过 Ping命令查询的信息有限,如果想要知道某一I地址绑定的所有域名,可以通过一些专业的网站进行查询具体的操作步骤如下:在地址栏中输入“http://stool.chinaz.com/”,即可进入查询网站,再在“查询”文本框中输入想要查询的IP地址。
( j, }& `9 P+ ` 图1-13单击 【查询】按钮,即可进入如图1-13所示的查询结果信息,以列表形式显示该IP地址服务器中绑定的所有域名Nslookup命令可用来查询域名系统的基本结构信息,常被黑客用来查询与域名相应的一些信息,只要机器中安装有TCP/IP协议就可以使用。
$ D. k) u7 w4 \* M! A 语法格式:nslookup [-Sub Command...] [{ComputerToFind I [-Server]}]参数说明如下:-SubCommand:将一个或多个nslookup子命令指定为命令行的选项。 j9 A2 `, z1 F$ R2 ^4 f% N
ComputerToFind:指定查阅ComputerToFind信息的默认DNS名称服务器-Server:指定DNS名称服务器,如果省略,将使用默认的DNS名称服务器① 200多本网络安全系列电子书② 网络安全标准题库资料 5 {+ P% L- E' W9 t* G( D+ m& [/ F8 O
③ 项目源码④ 网络安全基础入门、Linux、web安全、攻防方面的视频⑤ 网络安全学习路线⑥ 私信“安全”即可领取Nslookup命令最简单的用法就是查询域名对应的地址,其中包括A记录、MX记录、NS记录、CNAME记录等信息。
6 z3 |) j f4 R0 @# x$ _ 下面以实例来说明Nslookup的具体使用方法A (Address)记录是指域名所对应的IP地址记录若要查询一个网站的A记录,则可输入命令“nslookup www. baidu.com”,即可显示如图1-15所示的结果。 + u) a3 d- j1 n( ` |# O, e
图1-15MX (Mail Exchanger)记录是指邮箱交换记录,用于电子邮件系统依据收信人的地址后缀来定位邮箱服务器.若要查询MX记录,则输入命令“nslookup -q=mx www.baidu.com”,
# _& G3 t0 n& h) W, q4 f NS ( Nmae Server)记录是指域名服务器记录用于确定查询域名是由哪一个 DNS服务器解析出来的若要查询某一域名的NS记录,可输入命令“nslookup -q=ns www.baidu.com”,即可显示如图1-17所示的结果。
$ U* W) M; J2 j4 S# Y+ \) |3 ^ 图1-17CNAME ( Canonical Name)记录是指用户定义的一个主机别名,如 www.newtop01.com定义一个主机别名 ftp. baidu.com,当访问 ftp.baidu.com时将转向到www.baidu.com。
3 Q5 ?& W8 n3 L: m" A5 D 若查询CNAME 记录可输入命令“nslookup -q=cname www.baidu.com”,即可显示如图1-18所示结果
5 W' p7 A _8 H 图1-18上述命令的查询方法是非交互式方法,在 Nslookup命令中还有一种叫做交互式的查询方法,下面以查询www.163.com网站所使用的P地址列表为例,介绍一些nslookup命令的交互式方法在【命令提示框】窗口中输入命令“nslookup”,即可显示如图1-19所示的结果。 + r. `9 K! B: N6 F$ U
在提示符“>”后直接输入要查询的域名“www.baidu.com”,即可显示如图1-20所示的结果。  5 Z0 d6 r' s' r7 p
图1-20获得这些IP地址列表对黑客的入侵非常重要,如果入侵者在一台服务器中无论使用什么方法都无法攻破时,会通过这些IP地址对另外一台服务器进行尝试入侵。
! i* E- O# _2 _: D- i3 G3 i* A
5 m% m; Y8 e! [/ O( b
0 x0 I, w! n% {' x# v* Y; U5 a
1 [% O3 Z: l- J' S4 I7 w& m4 U( e6 d. g
|