顶级域名:.cn .com .org等等
一级域名:baidu.com jd.cn等等
二级域名:www.baidu.com test.c10wn.xyz等等
域名中的www不是万维网协议的意思,而是二级域名,很多域名服务商默认将一级域名解析到以www开头的二级域名,如baidu.com和www.baidu.com
whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库。
可以用whois来查询域名的IP以及所有者等信息的传输协议。
当知道要渗透的目标的一级域名时,如baidu.com
在浏览器中使用搜索引擎高级搜索指令 **inurl:**来搜索其子域名。
多级域名的获取在测试时也许能从子域名找到突破口
本机(127.0.0.1)(localhost)的DNS解析文件hosts的路径为:C:\Windows\System32\drivers\etc\hosts
即浏览器输入域名,先到hosts文件中查找有没有该域名对应的ip
若查找到对应的ip地址则直接访问,若查找不到,则到互联网上的DNS服务器上询问。
这里的域名只是访问本机可用,别人不能通过这个域名或者网页资源。
❗:若主机被入侵,host文件被修改,则可以将访问的域名重定向到入侵者指定的ip地址。
利用:通过获得管理员权限,来修改hosts文件,将该用户常常访问的域名解析为指定的ip,在该ip地址上设置钓鱼网页,获取用户的密码等等。(钓鱼攻击)
若将网站服务器上的hosts改变,应该不会影响其他用户的正常访问。
content delivery network 内容分发网络
