一個好的網站每日的訪問量可以達到數百人甚至更多,可如果它出現任何一點兒問題,這些訪問過的人都可能遭到威脅,這也就是黑客們將網站列為主要入侵或攻擊對象的原因瞭。在黑客對網站進行入侵或攻擊之前,首先會執行如下一些探測信息的操作。探測域名和ip當黑客入侵網站時,首先要知道該網站都有哪些域名,以及這些域名解析到哪些IP地址。檢測網站的域名和P的方法很多,最簡單的就是使用上面章節中介紹的Ping命令。在【命令提示符】窗口中輸入命令“Ping www.baidu.com”,即可看到如圖1-12所示的反饋信息,可看出網站“www.baidu.com”解析的IP地址是“14.215.177.39",即域名為www.baidu.com的網站存儲在IP地址為14.215.177.39的服務器中。圖1-12不過 Ping命令查詢的信息有限,如果想要知道某一I地址綁定的所有域名,可以通過一些專業的網站進行查詢。具體的操作步驟如下:在地址欄中輸入“http://stool.chinaz.com/”,即可進入查詢網站,再在“查詢”文本框中輸入想要查詢的IP地址。圖1-13單擊 【查詢】按鈕,即可進入如圖1-13所示的查詢結果信息,以列表形式顯示該IP地址服務器中綁定的所有域名。Nslookup命令可用來查詢域名系統的基本結構信息,常被黑客用來查詢與域名相應的一些信息,隻要機器中安裝有TCP/IP協議就可以使用。語法格式:nslookup [-Sub Command…] [{ComputerToFind I [-Server]}]參數說明如下:-SubCommand:將一個或多個nslookup子命令指定為命令行的選項。ComputerToFind:指定查閱ComputerToFind信息的默認DNS名稱服務器。-Server:指定DNS名稱服務器,如果省略,將使用默認的DNS名稱服務器。① 200多本網絡安全系列電子書② 網絡安全標準題庫資料③ 項目源碼④ 網絡安全基礎入門、Linux、web安全、攻防方面的視頻⑤ 網絡安全學習路線⑥ 私信“安全”即可領取Nslookup命令最簡單的用法就是查詢域名對應的地址,其中包括A記錄、MX記錄、NS記錄、CNAME記錄等信息。下面以實例來說明Nslookup的具體使用方法。A (Address)記錄是指域名所對應的IP地址記錄。若要查詢一個網站的A記錄,則可輸入命令“nslookup www. baidu.com”,即可顯示如圖1-15所示的結果。圖1-15MX (Mail Exchanger)記錄是指郵箱交換記錄,用於電子郵件系統依據收信人的地址後綴來定位郵箱服務器.若要查詢MX記錄,則輸入命令“nslookup -q=mx www.baidu.com”,NS ( Nmae Server)記錄是指域名服務器記錄。用於確定查詢域名是由哪一個 DNS服務器解析出來的。若要查詢某一域名的NS記錄,可輸入命令“nslookup -q=ns www.baidu.com”,即可顯示如圖1-17所示的結果。圖1-17CNAME ( Canonical Name)記錄是指用戶定義的一個主機別名,如 www.newtop01.com定義一個主機別名 ftp. baidu.com,當訪問 ftp.baidu.com時將轉向到www.baidu.com。若查詢CNAME 記錄可輸入命令“nslookup -q=cname www.baidu.com”,即可顯示如圖1-18所示結果。圖1-18上述命令的查詢方法是非交互式方法,在 Nslookup命令中還有一種叫做交互式的查詢方法,下面以查詢www.163.com網站所使用的P地址列表為例,介紹一些nslookup命令的交互式方法。在【命令提示框】窗口中輸入命令“nslookup”,即可顯示如圖1-19所示的結果。在提示符“>”後直接輸入要查詢的域名“www.baidu.com”,即可顯示如圖1-20所示的結果。圖1-20獲得這些IP地址列表對黑客的入侵非常重要,如果入侵者在一臺服務器中無論使用什麼方法都無法攻破時,會通過這些IP地址對另外一臺服務器進行嘗試入侵。
本文出自快速备案,转载时请注明出处及相应链接。
