互聯(lián)網(wǎng)上使用最多的就是域名，域名(Domain Name)是指企業(yè)、政府、非政府組織等機構或者個人在域名注冊商上注冊的名稱，是互聯(lián)網(wǎng)上企業(yè)或機構間相互聯(lián)絡的網(wǎng)絡地址。通俗的說，域名就相當于一個家庭的門牌號碼，別人通過這個號碼可以很容易的找到你。

域名小知識

(1)域名的構成

以一個常見的域名為例說明，baidu網(wǎng)址是由二部分組成，標號“baidu”是這個域名的主體，而最后的標號“com”則是該域名的后綴，代表的這是一個com國際域名，是頂級域名。而前面的www.是網(wǎng)絡名，為www的域名。DNS規(guī)定，域名中的標號都由英文字母和數(shù)字組成，每一個標號不超過63個字符，也不區(qū)分大小寫字母。標號中除連字符(-)外不能使用其他的標點符號。級別最低的域名寫在最左邊，而級別最高的域名寫在最右邊。由多個標號組成的完整域名總共不超過255個字符。近年來，一些國家也紛紛開發(fā)使用采用本民族語言構成的域名，如德語，法語等。我國也開始使用中文域名，但可以預計的是，在我國國內(nèi)今后相當長的時期內(nèi)，以英語為基礎的域名(即英文域名)仍然是主流。

(2)域名基本類型

域名主要有國際域名和國內(nèi)域名兩種類型，國際域名(international top-level domain-names，簡稱iTDs)，也叫國際頂級域名。這也是使用最早也最廣泛的域名。例如表示工商企業(yè)的.com，表示網(wǎng)絡提供商的.net，表示非盈利組織的.org等;國內(nèi)域名，又稱為國內(nèi)頂級域名(national top-level domainnames，簡稱nTLDs)，即按照國家的不同分配不同后綴，這些域名即為該國的國內(nèi)頂級域名。在實際使用和功能上，國際域名與國內(nèi)域名沒有任何區(qū)別，都是互聯(lián)網(wǎng)上的具有唯一性的標識。只是在最終管理機構上，國際域名由美國商業(yè)部授權的互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(The Internet Corporation for Assigned Names and Numbers)即ICANN負責注冊和管理;而國內(nèi)域名則由中國互聯(lián)網(wǎng)絡管理中心 (China Internet Network Information Center) 即CNNIC負責注冊和管理。

(3)域名級別

域名可分為不同級別，包括頂級域名、二級域名等。頂級域名又分為國家頂級域名和國際頂級域名兩類。

國家頂級域名(national top-level domainnames，簡稱nTLDs)，目前200多個國家都按照ISO3166國家代碼分配了頂級域名，例如中國是cn，美國是us，日本是jp等;

國際頂級域名(international top-level domain names，簡稱iTDs)，例如表示工商企業(yè)的 .Com，表示網(wǎng)絡提供商的.net，表示非盈利組織的.org等。目前大多數(shù)域名爭議都發(fā)生在com的頂級域名下，因為多數(shù)公司上網(wǎng)的目的都是為了贏利。為加強域名管理，解決域名資源的緊張，Internet協(xié)會、Internet分址機構及世界知識產(chǎn)權組織(WIPO)等國際組織經(jīng)過廣泛協(xié)商， 在原來三個國際通用頂級域名：(com)的基礎上，新增加了7個國際通用頂級域名：firm(公司企業(yè))、store(銷售公司或企業(yè))、Web(突出 WWW活動的單位)、arts(突出文化、娛樂活動的單位)、rec (突出消遣、娛樂活動的單位)、info (提供信息服務的單位)、nom(個人)，并在世界范圍內(nèi)選擇新的注冊機構來受理域名注冊申請。

二級域名是指頂級域名之下的域名，在國際頂級域名下，它是指域名注冊人的網(wǎng)上名稱，例如 ibm，yahoo，microsoft等;在國家頂級域名下，它是表示注冊企業(yè)類別的符號，例如com，edu，gov，net等。我國在國際互聯(lián)網(wǎng)絡信息中心(Inter NIC) 正式注冊并運行的頂級域名是CN，這也是我國的一級域名。在頂級域名之下，我國的二級域名又分為類別域名和行政區(qū)域名兩類。類別域名共6個， 包括用于科研機構的ac;用于工商金融企業(yè)的com;用于教育機構的edu;用于政府部門的 gov;用于互聯(lián)網(wǎng)絡信息中心和運行中心的net;用于非盈利組織的org。而行政區(qū)域名有34個，分別對應于我國各省、自治區(qū)和直轄市。

三級域名用字母( A～Z，a～z，大小寫等)、數(shù)字(0～9)和連接符(-)組成， 各級域名之間用實點(.)連接，三級域名的長度不能超過20個字符。 如無特殊原因，建議采用申請人的英文名(或者縮寫)或者漢語拼音名 (或者縮寫) 作為三級域名，以保持域名的清晰性和簡潔性。

域名在滲透中的作用

Web滲透主要通過域名地址來進行定位，通過IP地址來查詢域名注冊情況，通過查看域名實際注冊情況來有選擇性的進行滲透。域名查詢有兩種方式，一種是通過IP地址反查該IP地址上域名注冊情況，另外一種就是通過域名來查詢IP地址。

使用IP866網(wǎng)站查詢域名

目前國內(nèi)外很多網(wǎng)站提供了域名查詢服務，通過這些網(wǎng)站可以很方便的查看域名注冊情況，收集被滲透目標的信息。IP866網(wǎng)站查詢國內(nèi)域名效果較好，對國外的域名收集情況就不那么完全。

(1)使用https://IP866.com網(wǎng)站查詢域名

直接打開網(wǎng)站地址https://www.ip866.com，然后在主界面中選擇“域名反查”，如圖1 所示，在文本輸入框中可以輸入需要查詢的IP地址或者域名。

圖1 域名反查

(2)查看域名反查查詢結果

以新浪網(wǎng)站為例，對https://www.sina.com.cn進行域名反查，如圖2 所示，可以看到有多個查詢結果，該結果表明IP地址為61.172.291.195上面綁定了多個域名;如果查詢結果中有多個域名，則會分頁顯示。

圖2 查看域名反查結果

(3)查詢域名注冊信息

在IP866網(wǎng)站中除了域名反查外，還有很多其它功能，其中一個跟域名比較適用的功能為查詢域名注冊信息，如圖3 所示，單擊“域名查詢”，選擇查找的Whois服務器，然后再單擊“查詢域名注冊信息”，即可獲贈該域名的更多詳細信息。這些信息在社工時特別有用。

圖3 查詢域名注冊信息

使用yougetsignal網(wǎng)站查詢域名

yougetsignal網(wǎng)站免費提供域名查詢服務，不過上面有一些廣告顯示，如果不想顯示這些廣告，可以使用Firefox瀏覽器安裝Nocript以及Adblock Plus插件。yougetsignal網(wǎng)站查詢國內(nèi)外網(wǎng)站域名注冊效果比較好，推薦使用該網(wǎng)站來查詢域名注冊情況。yougetsignal網(wǎng)站查詢域名的地址為：https://www.yougetsignal.com/tools/web-sites-on-web-server/，如圖4 所示，將域名或者IP地址輸入到“Remote Address”然后單擊“Check”按鈕進行查詢，跟IP866網(wǎng)站相比，該網(wǎng)站的查詢結果查看比較方便，便于直接復制粘貼使用，而且可以一目了然的指導該IP地址一共有104個域名。

圖4 使用yougetsignal網(wǎng)站查詢域名注冊情況

在yougetsignal網(wǎng)站中也提供了域名注冊詳細情況查詢，如圖5 所示，可以查看https://www.sina.com.cn域名注冊的詳細情況，跟IP866不同的時，有些內(nèi)容是英文顯示的。

圖5 使用yougetsignal網(wǎng)站查詢域名注冊

使用Acunetix Web Vulnerability Scanner查詢子域名

Acunetix Web Vulnerability Scanner(簡稱WVS)是一套綜合的掃描工具。運行WVS后，在左側Tools中有一個Subdomain Scanner，如圖6 所示，在Domain中輸入需要查詢的域名地址，然后使用一種查詢方法，單擊查詢即可查看該主域名下的相關域名，使用WVS還可以對這些子域名進行掃描。

圖6 使用Acunetix Web Vulnerability Scanner掃描子域名

旁注域名查詢

旁注域名查詢主要是指從側面展開對目標網(wǎng)站的滲透，即在對主目標網(wǎng)站滲透未果的情況下，通過旁注域名查詢，對某一個IP地址段進行域名查詢，同時對該IP地址段的域名目標進行有選擇性的滲透，滲透后通過嗅探等手段來截獲目標網(wǎng)站的密碼。旁注域名查詢有兩個工具比較好用，一個是陸羽寫的T00ls旁注查詢工具，該工具在查詢到結果后，可以對無效域名進行驗證，單擊查詢結果網(wǎng)站可以直接訪問目標網(wǎng)站，如圖7 所示。唯一美中不足的就是不能將查詢結果保存。另外一個是網(wǎng)站在線查詢，通過輸入xxx.xxx.xxx.%，即可對某一目標網(wǎng)段254臺主機進行域名查詢。