网络安全那些年我们一起为攻防做过的信息收集之whois查询

Posted 互联网老辛

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络安全那些年我们一起为攻防做过的信息收集之whois查询相关的知识,希望对你有一定的参考价值。

信息收集的概念

信息收集顾名思义,就是网络踩点,主要指的是攻击者通过各种途径对攻击目标进行有计划和有步骤的收集信息,便于了解目标的网络环境和信息安全状况。

信息收集命令 whois

whois 是用来查询域名的IP以及所有者等信息的传输协议,通过查询whois 数据库可以查询到域名的注册信息和详细信息

比如我们查到域名所有人或者域名的注册商等。
很多小伙伴觉得,这也不是什么秘诀啊。 那是当然的,我们做攻防其实最多的还是用的最基础的方法,只是很多时候,基础方法用的炉火纯青了就成了高阶技能。

目前已经有很多的网站专门可以提供whois查询,甚至有些网站已经做到了反查询,也就是通过手机号可以查询到域名。

常见的国内站点

  1. 站长之家
  2. 全球whois查询
  3. 中国万网
  4. 美橙互联
  5. 爱站网

实战过程

1. 使用站长之家网站来对极客运维网站(geekyunwei.com)进行DNS whois查询,然后根据查询的信息,进行反查

1)打开站长之家,然后选择站长工具下拉选项中的whois,,打开whois首页

2)输入域名,点击查询


可以看到过期时间,创建时间,以及更新时间

3) 如果想查看最新信息

点击红色框中的立即更新即可

会看到过期时间已经更新到了2023年,这是因为在12月5日时候,进行了域名的续费。

同样的,你想查询哪个域名,都可以直接输入即可:

2. IP的whois查询

还是在热门工具里面,选择IP查询

输入你要查询的域名


可以直接获取到该域名的IP地址,同时能看到此IP属于腾讯云服务器

也能看到IP属于哪个城市

有了IP地址之后我们根据IP进行whois 查询

但是需要注意一点,站长之家并不支持 edu.cn这类域名的查询

总结: whois是一种简单的信息收集方法,也是我们做攻防路上的必备手段,值得多多练习。

以上是关于网络安全那些年我们一起为攻防做过的信息收集之whois查询的主要内容,如果未能解决你的问题,请参考以下文章

那些年,我们一起做过的性能优化

那些年,DDoS的那些反击渗透的事情。

那些年我们一起追逐过的工具

那些年我们一起追逐过的安全工具

那些年我们一起追逐过的安全工具

那些年做过的ctf之加密篇