标题 简介 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2020-2544]   作者:闲云野鸡 发表于[2020-01-10]

本文共 [23] 位读者顶过

简单介绍


whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。[出自:jiwo.org]



收集方式

可尝试利用以下多个网站进行查询(本文只列举三个),因为有的网站信息可以查询到,有的网站信息不能。


1站长之家
地址:http://whois.chinaz.com



2Bugscaner
地址:http://whois.bugscaner.com


3国外在线

利用方式


1.在社工库查询邮箱和手机号,若查到,可尝试登陆服务器商或域名商。

2.利用注册人电话,邮箱等信息通过自由拼接组合成针对网站的社工字典。最后利用字典进行爆破或社工钓鱼,也可以用用过的邮箱和手机号反查找到更多注册域名。

3.DNS解析记录可以查ip,查NS、mx邮件交换记录

4.MX记录是邮件服务交换记录,邮件服务经常搭建在目标办公网络,可以让快速我们定位目标核心区域并展开渗透

利用注册人电话,邮箱等信息通过自由拼接组合成针对网站的社工字典。最后利用字典进行爆破或社工钓鱼,也可用过邮箱和手机号反查找到更多注册MX记录是邮件服务交换记录,邮件服务经常搭建在目标办公网络,可以让快速我们定位目标核心区域并展开渗透
[Lìyòng zhùcè rén diànhuà, yóuxiāng děng xìnxī tōngguò zìyóu pīnjiē zǔhé chéng zhēnduì wǎngzhàn de shègōng zìdiǎn. Zuìhòu lìyòng zìdiǎn jìnxíng bàopò huò shègōng diàoyú, yě kěyòngguò yóuxiāng hé shǒujī hào fǎn cházhǎo dào gèng duō zhùcè MX jìlù shì yóujiàn fúwù jiāohuàn jìlù, yóujiàn fúwù jīngcháng dājiàn zài mùbiāo bàngōng wǎngluò, kěyǐ ràng kuàisù wǒmen dìngwèi mùbiāo héxīn qūyù bìng zhǎnkāi shèntòu]
Use registrant telephone, mail and other information combined into a social website through free dictionary for stitching. Finally Dictionary blasting or social worker fishing, can also be used over mailboxes and phone number to find more anti-registered MX record is the mail exchange record services, mail services are often set up in the target office network allows us to quickly locate the target area and expand the core penetration

评论

暂无
发表评论
 返回顶部 
热度(23)
 关注微信