whois 信息


注册域名信息

  • 一个网站在正式发布之前,需要向有关机构申请域名。
  • 申请到的域名信息将保存在域名管理机构的数据库服务器中,并且这些域名信息常是公开的,任何人都可以查询。
  • 然而正是这个域名信息暴露给攻击者许多敏感信息。

whois 简介

  • whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。
  • 简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。
  • 通过whois来实现对域名信息的查询。
  • 早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。
  • 网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。
  • whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。

whois 服务器

whois 查询方法

在线网站查询

1: 站长工具 -  tool.chinaz.com
2:国际域名whois - https://whois.cnnic.cn/WelcomeServlet
3:爱站 - https://www.aizhan.com/
4:5118 - https://www.5118.com/

命令行查询

whois +域名
eg:whois baidu.com
windows下载whois地址:
https://docs.microsoft.com/zh-cn/sysinternals/downloads/whois

工具查询

使用nmap工具
输入命令行:
nmap --script=whois-domain +域名 (使用这个方法还可以爆出目标的端口号开启与否)