信息收集的概念
信息收集顾名思义,就是网络踩点,主要指的是攻击者通过各种途径对攻击目标进行有计划和有步骤的收集信息,便于了解目标的网络环境和信息安全状况。
信息收集命令 whois
whois 是用来查询域名的IP以及所有者等信息的传输协议,通过查询whois 数据库可以查询到域名的注册信息和详细信息
比如我们查到域名所有人或者域名的注册商等。
很多小伙伴觉得,这也不是什么秘诀啊。 那是当然的,我们做攻防其实最多的还是用的最基础的方法,只是很多时候,基础方法用的炉火纯青了就成了高阶技能。
目前已经有很多的网站专门可以提供whois查询,甚至有些网站已经做到了反查询,也就是通过手机号可以查询到域名。
常见的国内站点
站长之家全球whois查询中国万网美橙互联爱站网实战过程
1. 使用站长之家网站来对极客运维网站()进行DNS whois查询,然后根据查询的信息,进行反查
1)打开站长之家,然后选择站长工具下拉选项中的whois,,打开whois首页
2)输入域名,点击查询
可以看到过期时间,创建时间,以及更新时间
3) 如果想查看最新信息
点击红色框中的立即更新即可
会看到过期时间已经更新到了,这是因为在12月5日时候,进行了域名的续费。
同样的,你想查询哪个域名,都可以直接输入即可:
2. IP的whois查询
还是在热门工具里面,选择IP查询
输入你要查询的域名
可以直接获取到该域名的IP地址,同时能看到此IP属于腾讯云服务器
也能看到IP属于哪个城市
有了IP地址之后我们根据IP进行whois 查询
但是需要注意一点,站长之家并不支持 这类域名的查询
总结: whois是一种简单的信息收集方法,也是我们做攻防路上的必备手段,值得多多练习。
![3.网络安全渗透测试—[信息收集篇3]—[whois查询和反查/IP查询和反查/C段查询/资产相关]](https://1200zi.500zi.com/uploadfile/img/15/806/092bfc4fcbf748446978d64b028e1353.jpg)
