前言:
现时同学们对“域名whois查询站长之家”都比较看重,看官们都想要知道一些“域名whois查询站长之家”的相关资讯。那么小编同时在网上收集了一些对于“域名whois查询站长之家””的相关内容,希望各位老铁们能喜欢,小伙伴们快快来了解一下吧!大家好,我是西瓜君。上期我们讲了黑暗搜索引擎,今天来点简单的,但一样能把我们进攻目标范围有效扩大。
1.企查查、天眼查等
如果我们在渗透测试过程中,发现目标的防御非常稳固。那么我们可以尝试将目标更改为目标的子公司、分公司等。一般与公司关联度很高的子公司和分公司的漏洞,对方也会收。所以信息搜集中,子公司信息也得搜集到。
我们以字节跳动为例,下方就出现了其关联公司,找寻其中持股比例大于50%的。我们一般就认为,关联度很高,可以作为备用的攻击目标。
当然,市面上的同类型产品,还有天眼查等,这个自己选择。
2.whois查询
公司都是一步步发展壮大起来的。很多公司网站,一开始资金不够,只能租用便宜的域名;或者最开始想的名字太土,因公司更名,于是同步更改了域名。但原来的域名一般也会一直保留着,做测试或其他用途。这些域名相比于公开的主站点,更容易出现漏洞。那么收集这些信息也很有必要。
以头条为例,我们在站长之家whois查询中输入头条的域名,就可以得到该域名的注册信息。那么知道了联系邮箱和电话,我们就可以进行反查。
我们点击联系邮箱的反查
就可以得到更多的域名。这样,我们进攻的备选站点是不是又多了很多。毕竟,你花钱注册了站点,不可能留别人的联系方式吧。所以,这里面的网站也一定和头条有关系。
好啦,今天就到这里啦。有什么意见欢迎随时留言哦。
标签: #域名whois查询站长之家