whois查询实验报告

一个网站在正式发布之前，需要向有关机构申请域名。申请到的域名信息将保存在域名管理机构的数据库服务器中，并且这些域名信息常是公开的，任何人都可以查询。然而正是这个域名信息暴露给攻击者许多敏感信息。这些信息包括：

whois（读作“Whois”，非缩写）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在，但是现在出现了一些网页接口简化的线上查询工具，可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求，命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。

重要的Whois服务器有很多，比如（互联网络信息中心，INTERNIC），（中国互联网络信息中心，CNNIC）（亚洲与太平洋地区网络信息中心，APNIC）,（美国号码注册中心，ARIN），（欧洲IP地址注册中心，RIPE）等等。

linux系统中有自带Whois命令，windows系统则可以通过Whois网站来查询域名注册信息。

CNNIC的URL地址是{#域名Whois查询使用这个Whois系统，用户可以查询除之外所有注册在CNNIC域名数据库中以结尾的英文域名。只要在“域名查询”栏中输入以结尾的英文域名字符串，然后回车，即可得到查询结果。如果查询的域名不在CNNIC域名数据库中，比如错误键入了或等结尾的域名，系统将会显示“你所查询的信息不属于本注册机构”中文域名Whois查询使用这个系统，用户可以查询注册在CNNIC域名数据库中的中文域名，域名后缀目前可以是“”、“.中国”、“.公司”和“.网络”四者之
一。如果域分隔符输入中文“。”，系统会进行自动更新并返回正确的查询信息。一般来说，输入简体的中文域名，系统会将相应的简繁体的中文域名信息都显示到客户端。通用网址WHOIS查询使用这个系统，用户可以查询注册在CNNIC域名数据库中的通用网址相关信息。使用该系统用户也可以查询到相关的联系人信息。只需键入所需查询的联系人姓名或联系人号，在其后的下拉列表中选择联系人所属的注册服务机构，回车，系统就会返回相应信息。如果不清楚联系人属于哪个注册服务机构，也可以保持下拉列表为“全部”，系统会返回所有与输入相符的联系人信息。此外，我们还可以通过使用WhoisThisDomain软件工具来方便的查询whois信息。WhoisThisDomain可以让您轻松的查询某域名的注册信息。它自动地连接到正确的WHOIS服务器,根据顶级域名，检索域名的WHOIS记录。它支持普通域名和国家域名!

4）在渗透测试流程中，信息搜集是很重要的一个环节，以下那个需要收集whois信息、域名信息、也可包括域名注册人的婚姻情况。不包括其IP地址和端口信息。

LunkerK:你自己编辑的时候把PATH弄没了吧～最新版里不要使用`/etc/environment`，放在自己的bashrc里或者之类的

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。

2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。