1、接下来将Github上面的大禹下载至本地，并进行CMS扫描。

2、经常更新软件，打补丁(Patch)；

3、利用CVE网站的漏洞信息，提高自身网站的安全。

4、被动信息收集：利用第三方的服务对目标进行访问了解，如Google搜索、Shodan搜索等

5、DNS域名层次结构

6、DNS：dnshichina.com、dnshichina.com

7、Host名称：www

8、综上分析，我认为美国这么做的可能性不大，因为这一招过于低劣，将会让美国政府完全颜面扫地，并失去今后在互联网领域的任何话语权。而ICANN也将失去公信力，整个互联网世界，会推选使用新的机构和新的主根。

9、2005年，I根服务器运行机构在CNNIC设立了中国第二个根镜像(I根)。(网名或域名查询)。

10、URL构成与示例

11、操作系统：WindowsServer

12、2014年3月14日，美国商务部国家通讯与信息管理局(NTIA)宣布愿意将IANA的管理权完全移交给ICANN，并要求ICANN制定移交计划。NTIA尤其强调，移交计划要强化多利益相关方模式，不能以政府间组织或政府领导的组织取代当前NTIA扮演的角色。

13、客户机应用程序将目标主机域名发送给其所属子网的域名服务器，域名服务器给该客户机返回对应的目标主机IP地址;若本子网中的域名服务器无法查询到目标主机域名的IP，则根据DNS的标准IP地址解析流程提供进一步的查询服务，该过程将在下文“域名解析过程”中详细介绍。

14、nmap-A-v-T411

15、中国工程院院士吴建平：DNS根服务器不是互联网的核按钮！ 

16、如果目标使用CDN：需要绕过CDN后去真实IP地址，方法如下：

17、“来去之间”被抢注的截图

18、2019年12月9日，工信部批复同意CNNIC设立域名根服务器(J、K根镜像服务器)，编号分别为JX0011J、JX0012K。

19、User-agent:*(网名或域名查询)。

20、https://root-servers.org 

21、我一直没有把他从我QQ上删除，虽然头像永远不会再点亮，但我偶尔登录上QQ，还是能在最显著的位置看到“小米.凡石”在微笑着。他的一切消失殆尽，他的母亲和姐姐依旧清贫。而我试着及时行乐，不留遗憾，不为物质所牵绊，我不看A股，不计算机票折扣，没有再坐过京广线火车，我不再续费我那几个二位三位的cn短域名，只留着自己名字的域名用作个人博客。

22、敏感信息收集

23、IP地址记忆困难

24、以上就绪后就是网站搭建，是代码？还是模板？模板有很多，免费付费的都有，免费的看不上，付费的基本还是固定格式的套用，没什么新颖的功能集成在里边，后期想扩展个新的功能都只能是个想法。

25、顶级域(Top-LevelDomains=TLD)，隶属于根域，是仅次于根域的下一级域，由国家顶级域(ccTLD)与通用顶级域(gTLD)共同组成。国家顶级域共有243个(即全球的国家与地区总数)，而通用顶级域，也叫国际域名，其数量是随着因特网的发展在逐渐增加，理论会达到无穷多个。下表罗列出了常见的通用顶级域名：

26、“那付费没那么快吧？”

27、到2000年底，他几乎快要放弃了。后来有一天，他查一个域名，据蔡回忆，应该是lijiang.com，他找到了但不能注册。

28、那么了解上述内容之后，我们以两台主机最简单的通信方式——上网为例，为大家说明这个疑问是什么!

29、常见的信息收集网站包括：

30、“五十万，老潘说，五十万封顶，如果对方要价超过这个，就让他滚蛋。我同事就这么绘声绘色和我描述的。”

31、因此可以利用robots.txt让Google的机器人访问不了我们网站上的重要文件，GoogleHack的威胁也就不存在了。假如编写的robots.txt文件内容如下，其中“Disallow”参数后面的是禁止robot收录部分的路径，例如我们要让robot禁止收录网站目录下的“data”文件夹，只需要在Disallow参数后面加上/data/即可。如果想增加其他目录，只需按此格式继续添加。文件编写完成后将其上传到网站的根目录，就可以让网站远离GoogleHack。

32、2016年3月17日，ICANN向NTIA提交了移交计划。2016年6月9日，NTIA公布审核意见，表示ICANN提交的移交计划满足了此前设定的条件。

33、换做是我，我宁愿知道最残酷的真相，也要由我自己来支配最后的时间。

34、上世纪八十年代，邮电部门开始引进和发展寻呼业务，中国人逐渐从有线通信跨越到无线通信时代。从1984年起，中国寻呼用户总数连续13年年均增幅高达110％，到1997年底达到7000万，超过美国成为世界第一。1998年以前，“有事儿呼我”是人们最常用的口头语之一。而“嘀嘀”声一响，马上有人四处寻找公用电话的情形，也是那个年代的一道风景…… 中国最早最大的寻呼台是1当互联网尚在蹒跚学步的时候，126这个号码就早已被数千万人所熟知。这是一个具有里程碑意义的数字，126邮箱的域名就由此而来。 2003年9月，网易推出全国容量最大的126免费邮箱，主打“专业电子邮局”服务，提供国际顶级域名

35、"WHOIS"是当前域名系统中不可或缺的一项信息服务。在使用域名进行Internet冲浪时，很多用户希望进一步了解域名、名字服务器的详细信息，这就会用到WHOIS。对于域名的注册服务机构(registrar)而言，要确认域名数据是否已经正确注册到域名注册中心(registry)，也经常会用到WHOIS。直观来看，WHOIS就是链接到域名数据库的搜索引擎，一般来说是属于网络信息中心(NIC)所提供和维护的名字服务之一。

36、根DNS管理的历史变迁过程还是比较复杂的。这里简要说一下。

37、前女友让我破解植物大战僵尸！我干脆撸了一款一样的

38、Web服务器：Apache

39、“先抢注上，费用半小时内支付成功就可以，那个简单。关键是要先抢上，国内可能没几个人有我这么快。”

40、对此，我们需要害怕吗？我们需要什么样的反制措施？

41、2003年，Verisign推出了一项新业务SiteFinder，用户访问没有注册过的.com或.net域名，都会被导向Verisign的网站。这意味着，它事实上拥有了所有没有注册过的.com和.net域名。几天之内，Verisign就挤入了全世界的前10大网站。

42、Web服务器：MicrosoftIIS/5

43、如果删除和cn相关的那些行，很快，就会同步到所有的根中。

44、用户打开计算机，在浏览器中输入头条网址后计算机将向本地DNS服务器发起域名解析请求。本地DNS服务器通常由互联网服务提供商(ISP)提供，如三大运营商。

45、顶级域名服务器收到请求后查看区域文件记录，若无则将其管辖范围内主域名服务器的IP地址告诉本地DNS服务器。

46、ThreatScan在线网站：https://scan.topcn/

47、通过国内网站(https://viewdns.info/)获取IP地址：

48、site:Github.compassword

49、https://bugs.shuimugan.com

50、可域名反查、注册人反查

51、关于域名的基本知识，我还是提到一下：如果你注册了一个域名，你可以在注册的时候选择按年付费，可以试验性的只注一年，当然也可以最多一次付五年十年的钱，不过很少有人这么做，因为多付也没什么优惠，没必要压钱在里面，所以投资性的域名注册一般只付第一年的注册费。但是如果在过期之前你忘记续费了，或者是主动想放弃，那么域名会自动由托管商保留一个月，这一个月里你还有优先续费权，时间一过，马上会放出来公开抢注。炒域名的人会提前查询到将要过期的域名，选好心仪的，然后在凌晨刚放出来的时候马上去抢注。他们或者抢了养一段时间再寻找买家，或者抢了之后马上卖给晚了一步没抢到的人。当然，大部分时间他们是等待买家按照注册邮件地址找上门来询价。

52、这篇文章将讲解Web渗透的第一步操作——信息收集。刚好弥补我们安全初学者入门，同时能提升学习安全的兴趣，希望你们喜欢。如果写得不足之处，还请海涵。

53、site:Github.comsvn

54、通用顶级域名

55、ICP备案是指网络内容提供商(InternetContentProvider)，《互联网信息服务管理办法》指出需要对网站进行备案，未取得许可不得从事互联网信息服务。

56、什么是根域名服务器(简称根DNS)？

57、截至2020年8月12日，全球一共有1097个根服务器。每一个根都有若干个镜像，分布在全球不同的地方。

58、同ip查旁站：http://s.tool.chinaz.com/same

59、但右图表示abc公司划分为两个区，abc.com和y.abc.com。这两个区都隶属于域abc.com，都各设置了相应的权限域名服务器。

60、http://whois.alexa.cn/

61、旁站指的是同一服务器上的其他网站，很多时候，有些网站可能不是那么容易入侵。那么，可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话，可以先拿下其他网站的webshell，然后再提权拿到服务器的权限，最后就自然可以拿下该网站了！

62、比如作者和Bilibili网站的备案信息如下图所示，这里您是否又发现什么呢？

63、技术使用(框架、服务器、数据库、编程语言)

64、SOA记录表明了DNS服务器之间的关系。SOA记录表明了谁是这个区域的所有者。

65、dirb是一个基于字典的Web目录扫描工具，会用递归的方式来获取更多的目录，它还支持代理和http认证限制访问的网站。

66、声明：虽然作者是一名安全小白，但会保证每一篇文章都会很用心地撰写，希望这些基础性文章对你有所帮助，在安全路上一起前行。同时，本人坚决反对利用教学方法进行恶意攻击的行为，一切错误的行为必将受到严惩，绿色网络需要我们共同维护，更推荐大家了解技术背后的原理，更好地进行安全防护。

67、御剑后台扫描工具

68、那么，除了中国自己，其他国家的人都无法访问.cn网站。

69、Google

70、IP地址：xxx.xxxx.36

71、删除日期：请早于删除日期的时间提交预定，否则可能错过预定期。

72、转载请注明以下内容：

73、DNS是什么?

74、site:Github.comsvnusername

75、dirbuster扫描工具

76、POP3PostOfficeProtocol(E-mail)默认端口号为：110/tcp

77、使用masscan探测端口开放信息，命令为：

78、URL

79、LDNS继续问baidu.com的权威DNS，这次痛快，因为www.baidu.com正是它管的，它可能直接给出A记录，也可能给出CNAME记录，如果是前者，就直接得到IP，如果是后者，就需要对别名再做查询。

80、九月份以后，Note 7手机爆炸事件将三星推上了舆论的风口浪尖。 不知道，泉下有知的创始人李秉哲知道后又会对此作何感想呢？三星SAMSUNG是韩语中“三”和“星”的组合。”三“在韩语中意为大、多、强，“星”则是”清澈、明亮、深远、永放光芒”的意思。创始人李秉哲之所以以“三星”命名，就是寄含着对公司深切的希望和憧憬。如今，看来三星的表现却并不如人意。

81、这个数目在不断上涨，2019年10月1日新中国成立70周年阅兵的时候，我看了一下，是1015个服务器。

82、示例：

83、域名服务器

84、importrequests

85、在渗透测试中，对目标服务器进行指纹识别是相当有必要的，因为只有识别出相应的Web容器或者CMS(内容管理系统)，才能查找与其相关的漏洞，然后才能进行相应的渗透操作。CMS又称整站系统。常见的CMS有：WordPress、Dedecms(织梦)、Discuz、PhpWeb、PhpWind、Dvbbs、PhpCMS、ECShop、、SiteWeaver、AspCMS、帝国、Z-Blog等。

86、例如识别https://cn.wordpress.org/官方网站的框架信息，可以调用whatwep命令或在线网站获取其CMS信息。

87、有点敏感，老铁们低调使用就好！

88、https://www.internic.net/domain/named.root

89、LDNS会去先看看自己有没有1abc.qq.com.cn的A记录，要有就直接返回，要没有，就去看有没有abc.qq.com.cn的NS记录，如果有，就去问它要答案，如果没有，就去看有无qq.com.cn的NS的记录，如果有，就去问它，没有就去看有无com.cn的DNS，还没有就去看有无cn的DNS，如果连cn的NS记录都没有，才去问根。

90、以某站为例，通过http://whatweb.bugscaner.com/look/网站识别指纹，发现它是Discuz搭建的。信息包括：

91、DNS解决了什么问题?

92、importurllib.request

93、域名是由一串用点分割的名字组成，在Internet上的某台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识(有时也指地理位置)。浏览网站的过程如下图所示，从DNS服务器中获取指定域名对应的IP地址。

94、2014年，世纪互联与ICANN合作在中国增设L根域名服务器镜像。

95、2003年，中国电信引入了国内第一个根镜像节点(F根)。

96、下面逐一介绍各级域：

97、Microsoft

98、我们先看看根区文件长什么样。

99、左图表示abc公司只设一个区abc.com，这里区abc.com和域abc.com指的是同一件事。

100、典型案例

101、一个疑问

102、site:Github.com密码

103、嘿嘿嘿！别沮丧，

104、根镜像承担起和根一样的功能。

105、每个电脑里面都设置了本地DNS服务器(简称LDNS)，需要的时候，就向LDNS发出请求，LDNS在网上问权威域名服务器(简称权威DNS)，有时候问一家是不够的，要问一大圈下来，最后才能得到答案。

106、联系邮箱：domainabuse@service.aliyun.com

107、whois查询网址

108、Disallow:/manager/

109、他还曾拥有nihao.com、gupiao.com、jiehun.com、bugu.com、com、bangbang.com等上千个有价值的域名。

110、当用户填写数据，需要交互时才会将请求发送到真实的服务器；此时通过广东省的缓存服务器来连接真实服务器。

111、RFC2782定义，用于定义提供特定服务的服务器的位置，如主机(hostname)，端口(portnumber)等。

112、可以想象，随着互联网中的主机数量增加，hosts文件必将越来越大，在维护更新方面的难度更是激增，主机名更是频繁发生冲突，为了解决这个问题，1983年DNS域名系统问世。

113、(2)通过Whois命令查询

114、互联网上的所有数据都是存储在主机(服务器)上

115、HTTPS服务器默认端口号为：443/tcp、443/udp

116、任播最初由RFC1546提出，主要用在DNS根服务器上。

117、根DNS中，最重要的文件就是根区文件(RootZonefile)。所有顶级域名记录都存在根区文件中。

118、网站名

119、正宗答案是：DNS主要使用UDP数据报传送报文，不含前面的各种头部，DNS报文要求被控制在512字节之内(RFC1035)，主要考虑是这个大小几乎可以在互联网上畅通无阻，不会因为路径中某个MTU太小(MTU通常总会>=5见RFC791)而导致IP分片，从而预防了各种不可预期的后果

120、inurl:login.asp?id= 搜索包含特定字符“login.asp?id=”的URL。常用示例为inurl:login.asp、inurl:asp?id=、inurl:login.asp。

121、-------------

122、目前，有数百万的域名正在委托cn出售，基本可以揽括国内大部分好域名，而他个人也渐渐成为一些好域名的代理人。金名网现在每年有4亿元的交易量，基本垄断了国内域名的交易。

123、(3)Python撰写Whois代码

124、辅根从主根同步数据，根镜像从根同步数据。最终，所有根和镜像都有着同样的根区文件。

125、当然，世界各地不在我们管理之下的根和根镜像，如果不加行动，仍然会同步这些删除。

126、抢注价格以及冻结保证金等，具体以官网提示为准。

127、whois(读作“Whois”，非缩写)是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。

128、print(data)

129、御剑Web指纹识别程序

130、你要寂寞就来参加。

131、ICANN(TheInternetCorporationforAssignedNamesandNumbers，互联网名称与数字地址分配机构)是成立于1998年的一家注册在美国的非营利性组织。

132、“googol”一词，指的是10的100次幂，写出的形式为数字1后跟100个零，可用来代表在互联网上可以获得的海量的资源。但想出此名字的是斯坦福大学学生肖恩·安德森，他在互联网域名注册数据库里面搜索时，把这个词打成了“google.com”，他发现这个域名刚好可以使用。

133、发送(服务器)即可获取邀请链接

134、site:baidu.com 找到与指定网站有联系的URL。

135、之后马云又在各地反复地询问他人，经过这个测试，马云发现阿里巴巴的故事被全世界的人所熟知，并且不论语种，发音也近乎一致。“从我外婆到我儿子，他们都读阿里巴巴。”就这样，一锤定音，马云将“阿里巴巴”确定为公司的名字。

136、部分内容由北京商报综合自中国经济网、华西都市报等

137、.cn域名的托管商是中国互联网络信息中心(CNNIC)，它决定.cn域名的各种政策。

138、今天推荐一篇写于2020的文章，希望为大家解惑。

139、Disallow:/db/

140、从网络大国走向网络强国(http://opinion.people.com.cn/n/2014/0624/c1003-251894html) 

141、http://www.cnnic.net.cn/

142、也可以自己搭个主根，完全不和美国的根同步。(相当于另立中央了)