whois信息

whois信息

• 概念：注册域名时留下的详细信息。
• 组成：域名注册商信息、域名注册人信息
• 意义：域名注册人可能就是网站管理员，获取到一些网站管理员的信息之后，可以通过社工等渠道获取更多信息甚至对网站管理员进行渗透，从而获取系统后台管理员权限；反查，通过信息反查网站，扩大资产范围。
• 方式
  • http://whois.chinaz.com/ 易于对邮箱以及联系方式进行反查
  • https://who.is/
  • https://whois.net/ 国外站点查询，不会对查询结果进行隐蔽处理
  • https://community.riskiq.com/ 部分站点做了防护之后，不能查到相关信息，可通过此网站查询目标站点历史whois信息
• 延伸：注册人信息和企业信息

注册人信息

注册人信息包括一个人的所有基本信息，包括但不仅限于姓名、联系方式、出生年月、QQ、微信、邮箱等信息。
在获得到目标部分信息之后，可以对目标进行一次溯源社工，不断的搜索更多的信息，甚至可以尝试进行钓鱼以及社工接近目标。

企业信息

如果目标域名背后是企业的话，那么下列信息同样可以进行收集

• 备案信息
  • 查询方式
    • https://www.tianyancha.com/
    • http://www.beianbeian.com/
    • http://www.gsxt.gov.cn/index.html
    • https://icp.aizhan.com
• 企业地址
• 组织架构
• 联系号码
• 传真号码
  • 上述信息可从企业官网或者招聘平台上进行搜寻。

注册人信息以及企业信息也是目标的一部分，有时也能起到关键性作用，同时也能够让我们尽可能多的了解目标。