信息收集是渗透测试之根基,更是整个渗透测试过程中不可或缺的一部分
0x01 whois信息介绍
whois信息包含了网站一些基础信息,例如注册商,联系邮箱,联系电话等
相关工具
1 站长之家 http://whois.chinaz.com/
2 kail下whois工具
3 在线字典 http://whois.chinaz.com/
0x03 whois信息利用
增加攻击面
1、通过whois信息查询可以得到注册人电话邮箱,网站DNS解析记录等,通过这些可以获得更多和注册人相关联的信息资产。
信息利用
注册人电话,邮箱等信息的收集,然后通过自由拼接组合成针对网站的社工字典。最后利用字典进行爆破和社工钓鱼等。
DNS解析记录可以查ip,查mx邮件交换记录。个人用得较多的是mx记录
命令:nslookup -qt=mx baidu.com(目标地址)
MX记录是邮件服务交换记录,邮件服务往往搭建在目标核心网段,可以让快速我们定位目标核心区域并展开渗透