Whois信息收集及利用方式

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Whois信息收集及利用方式相关的知识,希望对你有一定的参考价值。

0x01简介
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的***过程更好的进行。比如说获取目标站点的IP、中间件、脚本语言、端口、邮箱等等信息。如果收集没有收集到足够多的可以利用的信息,我们很难进行下一步的***。
whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。
0x02收集方式
很多网站都可以收集到whois信息下面是三种whois信息查询的方法:

一、网站查询
1、 站长之家:http://whois.chinaz.com
技术图片

2、微步:https://x.threatbook.cn/
技术图片

3、Bugscaner:http://whois.bugscaner.com
技术图片

二、命令行查询
在命令行输入whosi+域名
技术图片

三、使用Nmap查询,使用这个方法还可以爆出目标的端口号开启与否
nmap --script=whois-domain +域名
技术图片

0x03利用方式
1、比如利用whois查询到注册人的电话或者邮箱可以进行反查找到更多的注册域名或者是通过制作社工字典,利用字典进行爆破
2、在社工库查询邮箱和手机号,若查到,可尝试登陆服务器商或域名商。
3、DNS解析记录可以查ip,查NS、mx邮件交换记录。
MX记录是邮件服务交换记录,邮件服务经常搭建在目标办公网络,可以让快速我们定位目标核心区域并展开***。

以上是关于Whois信息收集及利用方式的主要内容,如果未能解决你的问题,请参考以下文章

kali信息收集之域名查询

渗透测试面试--信息收集主要流程 (含google搜索语法)(保姆式信息收集流程)(信息收集所需网站,工具)

信息收集

阿里云二面,面试官直接给我个网站让我渗透测试,我连信息收集都不会?

阿里云二面,面试官直接给我个网站让我渗透测试,我连信息收集都不会?

阿里云二面,面试官直接给我个网站让我渗透测试,我连信息收集都不会?