资产自检系列·域名信息查询

已于 2024-04-18 15:43:00 修改
阅读量137 收藏
点赞数
分类专栏: 资产自检系列 文章标签: web安全 网络 安全 数据库 sql
于 2022-12-27 14:52:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kailiaq_1/article/details/128455644
版权

在资产自检中,域名信息查询是一项很重要的工作,能为之后的工作打下坚实的基础。

前言

在上一篇文章中,凯力安全带着大家了解了什么资产自检系列中的备案查询,这一次我们一起来看看什么是资产自检中的域名信息查询。

一、Whois查询

Whois是用来查询域名的IP以及所有者等信息的传输协议。whois信息可以获取关键注册人的信息,包括注册邮箱,注册商,所有者,联系电话,域名注册信息,域名到期时间,域名状态,DNS服务器等。

二、攻击者视角

whois查询可获取到网站注册时的注册人+注册手机号+注册邮箱,然后可以点对点进行社工。

企业应避免相关应用的密码跟网站注册时的注册邮箱、手机号等有关。

qwe.com注册人张三,
邮箱ceshi@qq.com,
注册手机号13099999999;
网站www.qwe.com的管理后台的管理员密码是zs13099999999
(密码容易被拆解)

总结

以上就是今天要讲的内容,本文仅仅简单介绍了域名信息查询。

白帽子凯哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
dmitry 的主机IP及域名资产扫描使用
墨痕诉清风的博客
05-10 987
无特征 工具介绍 DMitry(Deepmagic Information Gathering Tool)是信息收集工具。它可以用来收集以下信息: 1.端口扫描 2.从Netcraft.com获取主机信息,子域名域名中包含的邮件地址 3.whois主机IP和域名信息 DMitry可以将收集的信息保存在一个文件中,方便查看。 用法 dmitry [-winsepfb] ...
WEB指纹识别
白帽子凯哥聊黑客
12-28 469
对服务端语言、Web开发框架、Web应用CMS、前端库和第三方组件等进行识别。企业应时刻关注自身组件的安全资讯,并及时对自身应用的组件进行升级,打补丁。
自学网络安全|端口扫描
白帽子凯哥聊黑客
02-10 334
服务和安全是相应的,每开启一个端口,那么攻击面就大了一点,开启的端口越多,也就意味着面临的威胁越大。企业应当时刻关注自身服务器对外开放的端口,避免一些高危端口对外开放,并且非必要的端口应当及时关闭。通过端口扫描工具来获取服务器对外开放的端口,然后针对开放的高危端口进行渗透测试。然后对获取到端口进行渗透测试,发现某端口上运行的应用存在弱口令。Eg.对某站点的真实ip进行端口扫描,获取对外开放的端口信息
网络安全里的备案查询都搞些啥?
白帽子凯哥聊黑客
12-15 360
网络安全里的备案查询都搞些啥?
网络安全运营
linyuezhouzhou的博客
05-06 2272
网络安全运营相关知识 信息安全三要素CIA:保密性,完整性,可用性 保密性:保证仿息不泄露给未经授权的用户 完整性:保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加,删除,替换等操作。 可用性:保证授权用户能对数据进行及时可靠的访问 除了CIA外还有一些属性也是要求达到的,如可控性(control lability)和不可否认性(non-repuidiation) 在登入一个系统时,不同的角色会有一些不同的权限 如user(普通用户),admini...
第5章信息系统工程
hongyangcao的博客
07-13 2105
信息系统工程是用系统工程的原理、方法来指导信息系统建设与管理的一门工程技术学科,它是信息科学、管理科学、系统科学、计算机科学与通信技术相结合的综合性、交叉性、具有独特风格的应用学科。当前信息系统工程的主要任务是研究信息处理过程内在的规律,以及基于计算机、互联网和云计算等信息技术手段的形式化表达和处理规律。
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
信息安全工具汇总整理
dl71181的博客
09-11 1420
入门指南 https://wizardforcel.gitbooks.io/web-hacking-101/content/ Web Hacking 101 中文版 https://wizardforcel.gitbooks.io/asani/content/ 浅入浅出...
红队系列-溯源与应急反制专题
aming小老弟
11-09 387
日志分析、流量特征分析、内存马。
联想系列打印机的自检与清零
11-28
本文将深入探讨“联想系列打印机的自检与清零”这一主题,旨在帮助用户更好地理解和处理打印机可能出现的问题。 打印机自检是检查打印机硬件功能是否正常的一种方法,而清零通常是指清除打印机的错误计数器或墨盒...
易语言源码-网站非法关键词自检查询
06-01
易语言源码-网站非法关键词自检查询 易语言源代码,直接可用。如果有任何问题,请邮件到 zozi99@163.com
ST推出免费STM32系列闪存微控制器自检软件
11-29
意法半导体(ST)针对不久前推出的基于具有突破性的ARM Cortex-M3内核的STM... 这些新的自检软件模块是ST为STM32系列专门开发的,已经通过公球公认的德国电气、电子及信息技术(VDE)测试认证协会的认证。现在,当家电厂商
BIOS 自检响铃含义查询
03-21
BIOS BIOS 自检 响铃含义查询
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 1222
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
网络安全(黑客)——自学2024
最新发布
2401_84466325的博客
08-21 1267
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全实训第五天(主机系统渗透)
Wrop的博客
08-19 712
主机系统渗透流程
网络安全】P2:访问控制失效
等风来
08-19 143
导致后面的任何功能都不需要电子邮件的验证,可能造成欺诈和伪造帐户、敏感信息泄露。
深度解析:开机自检故障排查与硬件检测
开机自检过程是电脑启动...了解并能解读自检信息,对于电脑故障排查和维护具有很高的实用价值。如果你遇到开机自检过程中出现错误代码或报警声,可以通过查阅相关文档或在线搜索来判断故障原因,进而采取相应措施修复。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值