Whois信息收集及利用方式

0x01简介

信息收集是指经过各类方式获取所须要的信息，以便咱们在后续的***过程更好的进行。好比说获取目标站点的IP、中间件、脚本语言、端口、邮箱等等信息。
若是收集没有收集到足够多的能够利用的信息，咱们很难进行下一步的***
whois（读做“Who is”，非缩写）是用来查询域名的IP以及全部者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名全部人、域名注册商）。经过whois来实现对域名信息的查询。

0x02收集方式

不少网站均可以收集到whois信息下面是三种whois信息查询的方法：

一．网站查询
1.站长之家：http://whois.chinaz.com

2.微步：https://x.threatbook.cn/

3.Bugscaner：http://whois.bugscaner.com

二．命令行查询
在命令行输入whosi+域名

三．使用Nmap查询，使用这个方法还能够爆出目标的端口号开启与否
nmap --script=whois-domain +域名

0x03利用方式

1.好比利用whois查询到注册人的电话或者邮箱能够进行反查找到更多的注册域名或者是经过制做社工字典，利用字典进行爆破
2.在社工库查询邮箱和手机号，若查到，可尝试登录服务器商或域名商。
3.DNS解析记录能够查ip,查NS、mx邮件交换记录。
4.MX记录是邮件服务交换记录，邮件服务常常搭建在目标办公网络，能够让快速咱们定位目标核心区域并展开***。