互联网上使用最多的就是域名,域名(Domain Name)是指企业、政府、非政府组织等机构或者个人在域名注册商上注册的名称,是互联网上企业或机构间相互联络的网络地址。通俗的说,域名就相当于一个家庭的门牌号码,别人通过这个号码可以很容易的找到你。域名小知识(1)域名的构成以一个常见的域名为例说明,baidu网址是由二部分组成,标号“baidu”是这个域名的主体,而最后的标号“com”则是该域名的后缀,代表的这是一个com国际域名,是顶级域名。而前面的www.是网络名,为www的域名。DNS规定,域名中的标号都由英文字母和数字组成,每一个标号不超过63个字符,也不区分大小写字母。标号中除连字符(-)外不能使用其他的标点符号。级别最低的域名写在最左边,而级别最高的域名写在最右边。由多个标号组成的完整域名总共不超过255个字符。近年来,一些国家也纷纷开发使用采用本民族语言构成的域名,如德语,法语等。我国也开始使用中文域名,但可以预计的是,在我国国内今后相当长的时期内,以英语为基础的域名(即英文域名)仍然是主流。(2)域名基本类型域名主要有国际域名和国内域名两种类型,国际域名(international top-level domain-names,简称iTDs),也叫国际顶级域名。这也是使用最早也最广泛的域名。例如表示工商企业的.com,表示网络提供商的.net,表示非盈利组织的.org等;国内域名,又称为国内顶级域名(national top-level domainnames,简称nTLDs),即按照国家的不同分配不同后缀,这些域名即为该国的国内顶级域名。在实际使用和功能上,国际域名与国内域名没有任何区别,都是互联网上的具有唯一性的标识。只是在最终管理机构上,国际域名由美国商业部授权的互联网名称与数字地址分配机构(The Internet Corporation for Assigned Names and Numbers)即ICANN负责注册和管理;而国内域名则由中国互联网络管理中心 (China Internet Network Information Center) 即CNNIC负责注册和管理。(3)域名级别域名可分为不同级别,包括顶级域名、二级域名等。顶级域名又分为国家顶级域名和国际顶级域名两类。国家顶级域名(national top-level domainnames,简称nTLDs),目前200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp等;国际顶级域名(international top-level domain names,简称iTDs),例如表示工商企业的 .Com,表示网络提供商的.net,表示非盈利组织的.org等。目前大多数域名争议都发生在com的顶级域名下,因为多数公司上网的目的都是为了赢利。为加强域名管理,解决域名资源的紧张,Internet协会、Internet分址机构及世界知识产权组织(WIPO)等国际组织经过广泛协商, 在原来三个国际通用顶级域名:(com)的基础上,新增加了7个国际通用顶级域名:firm(公司企业)、store(销售公司或企业)、Web(突出 WWW活动的单位)、arts(突出文化、娱乐活动的单位)、rec (突出消遣、娱乐活动的单位)、info (提供信息服务的单位)、nom(个人),并在世界范围内选择新的注册机构来受理域名注册申请。二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称,例如 ibm,yahoo,microsoft等;在国家顶级域名下,它是表示注册企业类别的符号,例如com,edu,gov,net等。我国在国际互联网络信息中心(Inter NIC) 正式注册并运行的顶级域名是CN,这也是我国的一级域名。在顶级域名之下,我国的二级域名又分为类别域名和行政区域名两类。类别域名共6个, 包括用于科研机构的ac;用于工商金融企业的com;用于教育机构的edu;用于政府部门的 gov;用于互联网络信息中心和运行中心的net;用于非盈利组织的org。而行政区域名有34个,分别对应于我国各省、自治区和直辖市。三级域名用字母( A~Z,a~z,大小写等)、数字(0~9)和连接符(-)组成, 各级域名之间用实点(.)连接,三级域名的长度不能超过20个字符。 如无特殊原因,建议采用申请人的英文名(或者缩写)或者汉语拼音名 (或者缩写) 作为三级域名,以保持域名的清晰性和简洁性。域名在渗透中的作用Web渗透主要通过域名地址来进行定位,通过IP地址来查询域名注册情况,通过查看域名实际注册情况来有选择性的进行渗透。域名查询有两种方式,一种是通过IP地址反查该IP地址上域名注册情况,另外一种就是通过域名来查询IP地址。使用IP866网站查询域名目前国内外很多网站提供了域名查询服务,通过这些网站可以很方便的查看域名注册情况,收集被渗透目标的信息。IP866网站查询国内域名效果较好,对国外的域名收集情况就不那么完全。(1)使用http://IP866.com网站查询域名直接打开网站地址http://www.ip866.com,然后在主界面中选择“域名反查”,如图1 所示,在文本输入框中可以输入需要查询的IP地址或者域名。图1 域名反查(2)查看域名反查查询结果以新浪网站为例,对http://www.sina.com.cn进行域名反查,如图2 所示,可以看到有多个查询结果,该结果表明IP地址为61.172.291.195上面绑定了多个域名;如果查询结果中有多个域名,则会分页显示。图2 查看域名反查结果(3)查询域名注册信息在IP866网站中除了域名反查外,还有很多其它功能,其中一个跟域名比较适用的功能为查询域名注册信息,如图3 所示,单击“域名查询”,选择查找的Whois服务器,然后再单击“查询域名注册信息”,即可获赠该域名的更多详细信息。这些信息在社工时特别有用。图3 查询域名注册信息使用yougetsignal网站查询域名yougetsignal网站免费提供域名查询服务,不过上面有一些广告显示,如果不想显示这些广告,可以使用Firefox浏览器安装Nocript以及Adblock Plus插件。yougetsignal网站查询国内外网站域名注册效果比较好,推荐使用该网站来查询域名注册情况。yougetsignal网站查询域名的地址为:http://www.yougetsignal.com/tools/web-sites-on-web-server/,如图4 所示,将域名或者IP地址输入到“Remote Address”然后单击“Check”按钮进行查询,跟IP866网站相比,该网站的查询结果查看比较方便,便于直接复制粘贴使用,而且可以一目了然的指导该IP地址一共有104个域名。图4 使用yougetsignal网站查询域名注册情况在yougetsignal网站中也提供了域名注册详细情况查询,如图5 所示,可以查看http://www.sina.com.cn域名注册的详细情况,跟IP866不同的时,有些内容是英文显示的。图5 使用yougetsignal网站查询域名注册使用Acunetix Web Vulnerability Scanner查询子域名Acunetix Web Vulnerability Scanner(简称WVS)是一套综合的扫描工具。运行WVS后,在左侧Tools中有一个Subdomain Scanner,如图6 所示,在Domain中输入需要查询的域名地址,然后使用一种查询方法,单击查询即可查看该主域名下的相关域名,使用WVS还可以对这些子域名进行扫描。图6 使用Acunetix Web Vulnerability Scanner扫描子域名旁注域名查询旁注域名查询主要是指从侧面展开对目标网站的渗透,即在对主目标网站渗透未果的情况下,通过旁注域名查询,对某一个IP地址段进行域名查询,同时对该IP地址段的域名目标进行有选择性的渗透,渗透后通过嗅探等手段来截获目标网站的密码。旁注域名查询有两个工具比较好用,一个是陆羽写的T00ls旁注查询工具,该工具在查询到结果后,可以对无效域名进行验证,单击查询结果网站可以直接访问目标网站,如图7 所示。唯一美中不足的就是不能将查询结果保存。另外一个是网站在线查询,通过输入xxx.xxx.xxx.%,即可对某一目标网段254台主机进行域名查询。图7 T00ls旁注查询工具作者介绍:陈小兵,北京理工大学博士,计算机网络安全攻防专家,原海军某部网络安全研究员、公安部网络安全攻防实验员、曾就职于北京公安局网络安全总队,主要从事网络安全攻防研究工作,在网络安全研究与培训、病毒防范、网络渗透等领域具有20年以上经验,在业内享有盛名。曾出版多本业内权威性著作包括《SQL Server2000培训教程》《黑客攻防及实战案例解析》《Web渗透及实战案例解析》《安全之路-Web渗透及实战案例解析第二版》、《黑客攻防实战加密与解密》,在国内核心期刊及普通学术期刊发表论文20余篇。