信息收集 | Whois信息收集及利用方式

whois（读作“Who is”，非缩写）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过whois来实现对域名信息的查询。

收集方式

可尝试利用以下多个网站进行查询（本文只列举三个），因为有的网站信息可以查询到，有的网站信息不能。

1

站长之家

地址：http://whois.chinaz.com

2

Bugscaner

地址：http://whois.bugscaner.com

3

国外在线

地址：https://bgp.he.net

利用方式

1. 在社工库查询邮箱和手机号，若查到，可尝试登陆服务器商或域名商。
2. 利用注册人电话，邮箱等信息通过自由拼接组合成针对网站的社工字典。最后利用字典进行爆破或社工钓鱼，也可用过邮箱和手机号反查找到更多注册域名。
3. DNS解析记录可以查ip,查NS、mx邮件交换记录。
4. MX记录是邮件服务交换记录，邮件服务经常搭建在目标办公网络，可以让快速我们定位目标核心区域并展开渗透。

安全永不止步