Whois信息收集及利用方式

0x01简介

信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进行。比如说获取目标站点的IP、中间件、脚本语言、端口、邮箱等等信息。

如果收集没有收集到足够多的可以利用的信息，我们很难进行下一步的渗透

whois（读作“Who is”，非缩写）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过whois来实现对域名信息的查询。

0x02收集方式

很多网站都可以收集到whois信息下面是三种whois信息查询的方法：

 

一、网站查询

1、 站长之家：http://whois.chinaz.com

 

2、微步：https://x.threatbook.cn/

 

3、Bugscaner：http://whois.bugscaner.com

二、命令行查询

在命令行输入whosi+域名

三、使用Nmap查询，使用这个方法还可以爆出目标的端口号开启与否

nmap --script=whois-domain +域名

0x03利用方式

1、比如利用whois查询到注册人的电话或者邮箱可以进行反查找到更多的注册域名或者是通过制作社工字典，利用字典进行爆破

2、在社工库查询邮箱和手机号，若查到，可尝试登陆服务器商或域名商。

3、DNS解析记录可以查ip,查NS、mx邮件交换记录。

MX记录是邮件服务交换记录，邮件服务经常搭建在目标办公网络，可以让快速我们定位目标核心区域并展开渗透。

原文始发于微信公众号（东塔网络安全学院）：Whois信息收集及利用方式