美文网首页
Whois信息收集及利用方式

Whois信息收集及利用方式

作者: 5f4120c4213b | 来源:发表于2020-07-13 14:58 被阅读0次

0x01简介

信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如说获取目标站点的IP、中间件、脚本语言、端口、邮箱等等信息。

如果收集没有收集到足够多的可以利用的信息,我们很难进行下一步的渗透

whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。

0x02收集方式

很多网站都可以收集到whois信息下面是三种whois信息查询的方法:

一.网站查询

  1. 站长之家:<u>http://whois.chinaz.com</u>
    1.jpg
  1. 微步:https://x.threatbook.cn/
    2.jpg
  1. Bugscaner:<u>http://whois.bugscaner.com</u>
    3.jpg

二.命令行查询

在命令行输入whosi+域名

4.jpg

三.使用Nmap查询,使用这个方法还可以爆出目标的端口号开启与否

nmap --script=whois-domain +域名

5.jpg

0x03利用方式

  1. 比如利用whois查询到注册人的电话或者邮箱可以进行反查找到更多的注册域名或者是通过制作社工字典,利用字典进行爆破

  2. 在社工库查询邮箱和手机号,若查到,可尝试登陆服务器商或域名商。

  3. DNS解析记录可以查ip,查NS、mx邮件交换记录。

  4. MX记录是邮件服务交换记录,邮件服务经常搭建在目标办公网络,可以让快速我们定位目标核心区域并展开渗透。

相关文章

  • 渗透时常用的DNS信息收集

    知道目标的域名,通过Whois数据库查询域名的注册信息,对之后的渗透会有帮助,如: 可以利用以上收集到的信息,利用...

  • 渗透测试之信息收集

    一、域名收集 二、whois 查询和whois反查 三、备案信息查询 1)ICP备案查询网 2)天眼查 四、利...

  • 网站入侵一般流程

    1、信息收集 1.1 Whois信息--注册人、电话、邮箱、DNS、地址 1.2 Googlehack--敏感目录...

  • kali linux渗透测试信息收集

    1.网站及服务器信息 1.1 whois whois能够查询域名ip及所有者的登记信息。 1.2DNS服务器查询 ...

  • 渗透测试之信息收集

    1. 渗透测试之信息收集 1.1 收集域名信息 1.1.1 whois查询 还可以在以下网站查询域名的信息 1.1...

  • 2018-05-25-第三章节-情报收集

    情报收集技术 1.外围信息收集 A:通过DNS和IP地址挖掘目标网络信息 通常先有 A1:whois域名查询,如...

  • 信息收集及利用总纲

    不经意间,四年时间一晃而过,话说四年前,因为要去bat公司上班,因此有些事情不得不暂时搁置,技术系统研究,最...

  • 渗透测试常规流程

    1.信息收集 whois查询旁站,c段查询子域名查询 nmap-sP 192.168.1.100 ...

  • 信息收集系列(二)

    渗透的本质就是信息收集。 收集与目标有关的一切信息,不相关的也可以收集,可能会有意想不到的收获。 whois查询 ...

  • Ch.3

    第二章 垃圾识别术入门:如何找到需要的信息及如何辨别信息的真伪 Whois Whois能显示大多数网站的所有者的姓...

网友评论

      本文标题:Whois信息收集及利用方式

      本文链接:https://www.haomeiwen.com/subject/jsxfhktx.html