1.3.1 探测域名和IP

对于购买了域名的网站，既可以直接使用IP地址作为网址，也可以使用域名作为网址。在如图1.3.1-1所示窗口中输入相应的内容，即可看到相应的绑定信息。这就是为什么有的网站只能用IP地址进行入侵，而有的则可以使用IP地址或域名进行入侵。通常，用户把采用域名命名的网址称为“域名”或“网址”（网站IP地址也可称为“网址”）。

域名地址的层次化表示如下。

·后缀。最右边的后缀用于标识域名的性质，如cn表示中国，edu表示教育单位。实际上，由于域名申请的开放性，用户可根据自己的喜好来注册.net或.com。这就好比用户可随意到某个城市（随便使用.com或.net）居住，但城市名称（.com这样的后缀）却不能由用户来定义一样。

·名称。名称即域名中间的网站名称，如www.nihao123.cn这个域名中的网站名称就是nihao123。这是在注册域名时需要用户自定义的部分，它在同一种域名后缀中只能是唯一的。也就是说，可以有nihao123.net和nihao123.cn。

·前缀。最左侧的前缀用于标识网站类别，如www表示网络服务。由于申请的域名是nihao123.net，所以www和ftp这样的前缀可自由设置（不设置前缀也可以），如360sight.cn等。其中，要注意www和ftp这样的前缀名已约定俗成供Web服务和FTP服务使用了。

通常，用户可以从前缀看出网址所对应的具体内容。

·www：网站服务，如www.nihao123.net。

·ftp：数据上传下载服务，如ftp.nihao123.net。

·bbs：论坛服务，如bbs.nihao123.net。

·mail：邮局服务，如http://mail.nihao123.net。

·down：下载服务，如down.nihao123.net。

·news：新闻服务，如news.nihao123.net。

·movie：电影服务，如movie.nihao123.net。

·music：音乐服务，如music.nihao123.net。

除这些约定俗成的名称外，用户通常会以常用英文单词或拼音等来作为前缀，如百度图片搜索的名称为http://image.baidu.com/。通常，黑客在访问一个网址前，可凭经验判断出目标提供什么服务。对于一名黑客来说，对于要入侵的网站有哪些域名，以及这些域名会解析出哪些IP地址，都会心中有数。检测的方法很简单，以检测www.baidu.com网站解析出的IP地址为例，需要执行如下操作。

步骤1：在“运行”对话框的运行栏中输入“cmd”命令，即可进入命令提示符窗口。如图1.3.1-2所示。在当前命令提示符下输入“ping www.baidu.com”命令，即可显示该域名对应的IP地址，如图1.3.1-3所示。

步骤2：通过图中的显示信息，可以看出www.baidu.com这个网站解析出的IP地址是119.75.216.20，即www.baidu.com网站内容存储在119.75.216.20这台服务器中。

如果希望得知有多少不同的域名指到某个IP地址，可以通过以下方法来完成查询。具体的操作步骤如下。

步骤1：在IE浏览器地址栏中输入“http://ip.chinaz.com/”网址，即可进入“ip.chinaz.com”的主页，如图1.3.1-4所示。

步骤2：在窗口的输入框中输入要查询的IP地址，单击右边的“查询”按钮，即可查看相应的结果，如图1.3.1-5所示。

步骤3：查询完毕，该站点会将结果信息以列表的形式反馈出来。任意选中一个域名并复制，再粘贴到IE地址栏中，单击“转到”按钮，即可访问这个域名。

有时候，一个网站的安全配置很好，并不代表其所在服务器上其他网站的安全配置也很好。因此，先透过其他有漏洞的网站完成服务器的入侵，然后再完成目标网站的破解，也是常见的网站入侵方法。