whois 信息收集
用来查询域名的IP 和 域名的所有者的信息
whois 信息的利用
- 通过查询到的电话,邮箱反查更多的域名信息,然后制作字典进行撞库
- 在社工库查询邮箱和手机号,若查到,可尝试登录服务器商和域名商
- DNS解析记录可以查IP,查NS,mx邮件交换记录(邮件服务经常搭建在目标的办公网络,可以快速定位核心攻击目标)。
查询whois信息的方式
天眼查,站长之家,万网,微步:https://x.threatbook.cn/,https://who.is/ (国外的)
whois命令,nmap
站长之家
可以查询域名的联系电话,邮箱等信息;
还可以进行电话号码,注册人,邮箱的反查
天眼查
- 域名背后的公司地址,联系电话
- 法定代表人,股东信息,股权穿透图
- 子公司,对外投资,企业关系图
- 微信公众号,企业业务,产品信息,微博号
- 企业发布的公告
- 网站备案信息