龙空技术网

九、黑客学习——信息收集3(企查查、whois)

西瓜君-Hacker 160

前言:

现时同学们对“域名whois查询站长之家”都比较看重,看官们都想要知道一些“域名whois查询站长之家”的相关资讯。那么小编同时在网上收集了一些对于“域名whois查询站长之家””的相关内容,希望各位老铁们能喜欢,小伙伴们快快来了解一下吧!

大家好,我是西瓜君。上期我们讲了黑暗搜索引擎,今天来点简单的,但一样能把我们进攻目标范围有效扩大。

1.企查查、天眼查等

如果我们在渗透测试过程中,发现目标的防御非常稳固。那么我们可以尝试将目标更改为目标的子公司、分公司等。一般与公司关联度很高的子公司和分公司的漏洞,对方也会收。所以信息搜集中,子公司信息也得搜集到。

我们以字节跳动为例,下方就出现了其关联公司,找寻其中持股比例大于50%的。我们一般就认为,关联度很高,可以作为备用的攻击目标。

当然,市面上的同类型产品,还有天眼查等,这个自己选择。

2.whois查询

公司都是一步步发展壮大起来的。很多公司网站,一开始资金不够,只能租用便宜的域名;或者最开始想的名字太土,因公司更名,于是同步更改了域名。但原来的域名一般也会一直保留着,做测试或其他用途。这些域名相比于公开的主站点,更容易出现漏洞。那么收集这些信息也很有必要。

以头条为例,我们在站长之家whois查询中输入头条的域名,就可以得到该域名的注册信息。那么知道了联系邮箱和电话,我们就可以进行反查。

我们点击联系邮箱的反查

就可以得到更多的域名。这样,我们进攻的备选站点是不是又多了很多。毕竟,你花钱注册了站点,不可能留别人的联系方式吧。所以,这里面的网站也一定和头条有关系。

好啦,今天就到这里啦。有什么意见欢迎随时留言哦。

标签: #域名whois查询站长之家