Whois 查询

在本节中，我们将了解 Whois 查询。它是一种协议，用于查找互联网资源的拥有者，例如域名、服务器、IP 地址。 在这里，我们实际上并没有进行黑客攻击，我们只是从数据库中检索有关互联网上事物所有者的信息。 例如，如果我们想注册一个像 zaid.com 这样的域名，我们必须提供有关注册人的信息，例如地址，然后该域名将以我们的名义存储，人们会看到 Zaid 拥有该域名。 这就是我们要做的全部。

如果我们在 Google 上搜索 Whois 查询，我们会看到很多网站提供此服务，所以我们将使用 >http://whois.domaintools.com，并输入我们的目标域名isecurity.org，然后点击搜索按钮，如下图所示

在下面的屏幕截图中，我们可以看到我们获得了有关我们目标网站的大量信息

我们可以看到可以用来联系域名信息的电子邮件地址。 通常，我们将能够看到已注册域名的公司的地址，但我们可以看到该公司在其域上使用了隐私保护。 如果该公司未使用任何隐私保护，我们将能够看到他们的地址以及有关实际公司的更多信息。

我们可以看到域名是什么时候创建的，我们还可以看到 isecurity.org 的 IP 地址。 如果我们 ping IP，我们应该获得与以下屏幕截图中提到的相同的 IP 地址。

如果我们运行 ping.www.isecurity.org，将返回相同的 IP 地址

在上面的屏幕截图中，我们可以看到 IP 位置、域名状态，我们还可以访问历史记录，但我们需要注册才能访问。 现在，我们可以再次使用此信息来查找漏洞。

在下面的屏幕截图中，在 Whois 记录中，我们可以找到有关注册此域名的公司的更多信息

这是基本信息，但从长远来看非常有用，只需了解他们的 IP 是什么、我们的目标是什么以及他们正在使用哪些服务。 我们可以看到正在使用的名称服务器，并且还可以看到它们是由哪家公司提供的。