Whois信息收集及利用方式

0x01簡介

信息收集是指經過各類方式獲取所須要的信息，以便咱們在後續的***過程更好的進行。好比說獲取目標站點的IP、中間件、腳本語言、端口、郵箱等等信息。
若是收集沒有收集到足夠多的能夠利用的信息，咱們很難進行下一步的***
whois（讀做「Who is」，非縮寫）是用來查詢域名的IP以及全部者等信息的傳輸協議。簡單說，whois就是一個用來查詢域名是否已經被註冊，以及註冊域名的詳細信息的數據庫（如域名全部人、域名註冊商）。經過whois來實現對域名信息的查詢。

0x02收集方式

不少網站均可以收集到whois信息下面是三種whois信息查詢的方法：

一．網站查詢
1.站長之家：http://whois.chinaz.com

2.微步：https://x.threatbook.cn/

3.Bugscaner：http://whois.bugscaner.com

二．命令行查詢
在命令行輸入whosi+域名

三．使用Nmap查詢，使用這個方法還能夠爆出目標的端口號開啓與否
nmap --script=whois-domain +域名

0x03利用方式

1.好比利用whois查詢到註冊人的電話或者郵箱能夠進行反查找到更多的註冊域名或者是經過製做社工字典，利用字典進行爆破
2.在社工庫查詢郵箱和手機號，若查到，可嘗試登錄服務器商或域名商。
3.DNS解析記錄能夠查ip,查NS、mx郵件交換記錄。
4.MX記錄是郵件服務交換記錄，郵件服務常常搭建在目標辦公網絡，能夠讓快速咱們定位目標核心區域並展開***。