一. WHOIS的概念
1.1什么是“WHOIS”
“WHOIS” 是当前域名系统中不可或缺的一项信息服务。在使用域名进行Internet冲浪时,很多用户希望进一步了解域名、名字服务器的详细信息,这就会用到 WHOIS。对于域名的注册服务机构(registrar)而言,要确认域名数据是否已经正确注册到域名注册中心(registry),也经常会用到 WHOIS。直观来看,WHOIS就是链接到域名数据库的搜索引擎,一般来说是属于网络信息中心(NIC)所提供和维护的名字服务之一。
1.2 WHOIS系统组成
根据IETF标准 要求,WHOIS服务一般由WHOIS系统来提供。WHOIS系统是一个Client/Server系统。其中Client端主要负责: 1)提供访问WHOIS系统的用户接口; 2)生成查询并将其以适当的格式传送给Server; 3)接收Server传回的响应,并以用户可读的形式输出。
Server 端则主要负责接收Client端的请求并发回响应数据。Internet上基于TCP协议的基本服务都有自己默认的TCP端口号,象HTTP服务的默认端口号为80,FTP服务的默认端口号为21等。同样作为Internet上核心服务之一的WHOIS服务,其Server端默认监听43号TCP端口,接收查询请求并产生响应。一般来说,Server端可以接收三种类型的信息查询:联系人、主机和域名。对于同一查询,Server端的输出应该具有一致性和稳定性。
1.3 WHOIS工作过程
WHOIS 服务是一个在线的“请求/响应”式服务。WHOIS Server运行在后台监听43端口,当Internet用户搜索一个域名(或主机、联系人等其他信息)时,WHOIS Server首先建立一个与Client的TCP连接,然后接收用户请求的信息并据此查询后台域名数据库。如果数据库中存在相应的记录,它会将相关信息如所有者、管理信息以及技术联络信息等,反馈给Client。待Server输出结束,Client关闭连接,至此,一个查询过程结束。
二. WHOIS的历史及其发展
域名系统理论的建立和应用对于Internet而言具有里程碑式的意义,因而早在ARPANet时代,域名信息就备受网络用户的关注。位于美国加州Menlo Park的斯坦福研究院(Stanford Research Institute,SRI)在20世纪80年代初行使着DDN网络信息中心(Network Information Center,NIC)的职责,在这里工作的Ken Harrenstien和Vic White等人敏感地意识到提供已注册域名信息的查询对于NIC而言是一项非常重要的工作,于是便开始着手建立WHOIS系统,并将其工作成果提交给IETF 。经过Ken Harrenstien等人的改进和修改,NICNAME/WHOIS理论得以进一步完善,成为Internet上的标准服务之一 。其中,NICNAME是WHOIS服务在TENEX, TOPS-20和一部分UNIX系统上的叫法。因为ARPANet上主机数目有限,此时的WHOIS服务主要通过位于SRI的中央数据库来维护。
这以后几乎所有的UNIX版本都将WHOIS作为TCP/IP协议栈中的上层应用协议,并实现了著名的客户端程序whois。在绝大多数UNIX和类UNIX系统中键入man 1 whois,都会得到whois客户端程序的使用帮助。同样,用户只要telnet到运行WHOIS Server的43端口,敲入所需查询的信息,也能得到相应的信息反馈。
随着Internet的急速膨胀,人们意识到集中式的WHOIS Server越来越不能够满足网络用户的需求,于是分布式就成了WHOIS Server的主要发展方向。“Referral WHOIS”(简称为RWhois)就是这个方向上的研究成果,其主要思路是利用分布式的数据库来维护众多的域名、主机等信息,用referral来指示client经由网络上的多个的 Server最后连到所查询信息的权威WHOIS Server。另一方面,IETF成立了Whois and Network Information Lookup Service Working Group(WNILS)来研究将本地WHOIS服务进行扩展和标准化,并称之为WHOIS++ 。
计算机和网络通信技术在不断发展,WHOIS系统新的功能也在不断增加。比如多语言功能,支持更多的字符集,结构化数据,更强劲的表达式搜索,更安全的数据连接,更友好的用户界面等等。上世纪90年代以来,Web应用迅速普及,通过Web系统进行域名信息的查询已经成为主流趋势,各级域名注册管理机构都实现了其基于Web的WHOIS系统,Client端多以网页为主的形式提供。如InterNIC的WHOIS主页:
http://www.internic.net/whois.html。这样的界面对于普通Internet用户而言更加友好直观,清晰易读。
三. CNNIC WHOIS
3.1 CNNIC WHOIS系统
中国互联网络信息中心(China Internet Network Information Center ,简称CNNIC)是经我国国务院主管部门批准授权,行使我国国家互联网络信息中心职责的管理和服务机构。作为我国的域名体系注册管理机构,CNNIC也提供了所辖范围内域名信息查询的WHOIS服务。
当前,能注册在CNNIC域名数据库中的域名有三种:
1)CN域名:以.cn结尾的二级域名和三级域名(edu.cn除外),如cnnic.cn、sina.com.cn等; 2)中文域名:至少含有一个中文文字,由中文、字母(A-Z,a-z,大小写等价)、数字(0-9)或符号(-)和域名层次分隔符“.”(或者中文的“。”)组成,最多不超过20个字符的字符串,如中国互联网络信息中心.网络、人民日报.中国、新浪.公司等; 3)通用网址:由中文、字母(A-Z,a-z,大小写等价)、数字(0-9)或符号(-)组成,最多不超过31个字符的字符串,并且不含域名分隔符“.”,如:中国互联网络信息中心、CNNIC等。
相应的,CNNIC WHOIS服务也由三个系统构成:
1).cn域名 WHOIS系统(http://ewhois.cnnic.cn); 2)中文域名WHOIS系统(http://cwhois.cnnic.cn); 3)通用网址WHOIS系统(http://seal.cnnic.cn)。
当前我国有的注册服务机构也提供WHOIS服务,但对于注册在CNNIC的域名等信息,这些注册服务机构的信息来源最终还是CNNIC的WHOIS系统。所以,CNNIC的WHOIS在所辖域内是最权威的。
3.2 CNNIC WHOIS的使用
3.2.1 .cn域名WHOIS查询
使用这个WHOIS系统,Internet用户可以查询除.edu.cn 之外所有注册在CNNIC域名数据库中以.cn结尾的英文域名。只要在“域名查询”栏中输入以.cn结尾的英文域名字符串,然后回车,即可得到查询结果。
如果查询的域名不在CNNIC域名数据库中,比如错误键入了.com或.net等结尾的域名,系统将会显示“你所查询的信息不属于本注册机构”。对于涉及到著名企业的单位名称、驰名商标等的域名,CNNIC会进行保护性预留,查询这类域名系统会声明“经主管部门批准您申请的域名已经被列入限制注册名单”。如果所查询的域名还没有注册,或者域名因为不同的理由被CNNIC禁止查询,系统会显示“你所查询的信息不存在”。
同时,按照惯例,该系统还提供注册在CNNIC域名数据库中的联系人信息和主机信息查询,只要在“联系人查询”或“主机查询”栏中输入主机的域名或联系人号,然后回车,系统会返回相应信息。若输入有误,系统会提示“你所查询的信息不存在”。
3.2.2 中文域名WHOIS查询
使用这个系统,Internet用户可以查询注册在CNNIC域名数据库中的中文域名,域名后缀目前可以是“.cn”、“.中国”、“.公司”和“.网络” 四者之一。如果域名分隔符“.”不小心输成了中文句号“。”,系统会进行自动更正并返回正确的查询信息。一般来说,输入简体的中文域名,系统会将相应的简繁体的中文域名信息都显示到客户端。
CNNIC对于诸如著名企业的单位名称、驰名商标、地理名称等的中文域名,如“北京.公司”,也会给予保护性预留。查询此类域名系统会说明:“该中文域名已由中国互联网络信息中心预留”。如果查询的域名不在CNNIC数据库中,系统会显示“此域名没有被注册”。如果系统称“此域名不存在”,则有可能是因为所查询的域名因为某种原因被禁止注册。 Internet用户也可以利用该系统进行联系人和主机信息的查询。
3.2.3 通用网址WHOIS查询
使用这个系统,Internet用户可以查询注册在CNNIC域名数据库中的通用网址相关信息。
若要查询CNNIC进行了保护性预留的通用网址,系统会通知“您查询的通用网址限制注册”;对于禁止注册的通用网址,系统则会显示“您所查询的通用网址不存在”。如果系统声明“您查询的通用网址/联系人目前没有被注册”,则说明可以向相应的注册服务机构申请注册该通用网址。
使用该系统Internet用户也可以查询到相关的联系人信息。只需键入所需查询的联系人姓名或联系人号,在其后的下拉列表中选择联系人所属的注册服务机构,回车,系统就会返回相应信息。如果不清楚联系人属于哪个注册服务机构,也可以保持下拉列表为“全部”,系统会返回所有与输入相符的联系人信息。
综上,CNNIC的WHOIS系统能够在所管理的范围内,提供清晰易读的域名信息。同时CNNIC也在积极进取,不断完善WHOIS系统,努力为广大Internet用户和域名注册服务机构提供更加方便、准确、快捷的域名信息查询服务。
Metasploit Framework命令汇总 、msfconsole ? 帮助菜单 back 前环境返 banner 显示MSF banner cd 切换目录 color 颜色转换 connect 连接主机 exit 退MSF help 帮助菜单 info 显示或模块信息 irb 进入irb脚本模式 jobs 显示管理作业 kill 杀死作业 load 加载插件 loadpath 路径搜索并加载模块 quit 退MSF resource 运行存储文件命令 route 查看路由信息 save 保存作 search 搜索模块名描述 set 给变量赋值 setg 值赋给全局变量 show 显示所给类型模块或所模块 sleep 限定秒数内做 unload 卸载模块 unset 解除或变量 unsetg 解除或全局变量 use 通名称选择模块 version 显示MSF控制台库版本号 二、database db_add_host 添加或主机数据库 db_add_note 添加注释主机 db_add_port 添加端口主机 db_connect 连接存数据库 db_create 创建新数据库实例 db_del_host 数据库删除或主机 db_del_port 数据库删除端口 db_destroy 删除存数据库 db_disconnect 断与前数据库实例连接 db_driver 指定数据库驱 db_hosts 列数据库所主机 db_nmap 执行Nmap并记录输 db_notes 列数据库所注释 db_services 列数据库所服务 db_vulns 列数据库所漏洞 db_workspace 转换数据库工作区 db_import_ip_list 引入IP列表文件 db_import_amap_mlog 引入THC-Amap扫描结文件(-o -m) db_import_nessus_nbe 引入Nessus扫描结文件(NBE) db_import_nessus_xml 引入Nessus扫描结文件 db_import_nmap_xml 引入Nmap扫描结文件(-oX) db_autopwn 自利用 三、db_autopwn -h 显示帮助 -t 显示所匹配利用模块 -x 选择基于漏洞模块 -p 选择基于放端口模块 -e 运行所匹配目标利用程序 -r 用反向连接shell(reverse) -b 用随机端口绑定shell(bind) -q 禁用利用程序输 -l [范围] 范围内主机进行利用 -X [范围] 永远排除范围内主机 -PI [范围] 放些端口主机进行利用 -PX [范围] 永远排除放些端口主机 -m [范围] 运行名字与则表达式匹配模块 四、Meterpreter 核命令: ? 帮助菜单 channel 显示态频道信息 close 关闭频道 exit 终止meterpreter help 帮助菜单 interact 频道交互 irb IRB脚本模式 migrate 转移meterpreter其进程 quit 终止meterpreter read 频道读数据 run 执行meterpreter脚本 use 加载或扩展 write 向频道写数据 文件系统命令: cat 读取文件内容屏幕 cd 切换目录 del 删除指定文件 download 载文件或目录 edit 编辑文件 getlwd 获取本工作目录 getwd 切换工作目录 lcd 切换本工作目录 lpwd 打印本工作目录 ls 文件列表 mkdir 创建目录 pwd 打印前工作目录 rm 删除指定文件 rmdir 远程目录 upload 传文件或目录 中国络命令: ipconfig 显示中国络接口 portfwd 发送本端口远程服务 route 查看修改路由表 系统命令: clearev 清除事件志 execute 执行命令 getpid 取前进程ID getuid 取服务器运行用户 kill 杀死进程 ps 列进程列表 reboot 重启远程计算机 reg 修改远程注册表 rev二self 远程机器调用RevertToSelf() shell 返cmdshell shutdown 关闭远程系统 sysinfo 取远程系统信息 用户接口命令: enumdesktops 列所访问桌面windows工作站 idletime 远程用户闲置间 keyscan_dump 转存击键缓存 keyscan_start 始捕捉击键 keyscan_stop 停止捕捉击键 setdesktop 转移另工作站桌面 uictl 用户接口控制 密码数据库命令: hashdump SAM转储 间戳命令: timestomp 修改文件间欢迎分享,转载请注明来源:夏雨云
评论列表(0条)