龙空技术网

渗透测试 - 信息收集(1) Whois查询

网络安全那点事 140

前言:

今天小伙伴们对“阿里云whois查询”大约比较珍视,看官们都需要学习一些“阿里云whois查询”的相关文章。那么小编也在网上汇集了一些关于“阿里云whois查询””的相关知识,希望看官们能喜欢,姐妹们快快来了解一下吧!

WHOIS简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库,如域名所有人、域名注册商、域名注册日期和过期日期、DNS等。通过域名Whois服务器查询,可以查询域名归属者联系方式,以及注册和到期时间。一般情况下对于中小型网站域名注册者就是网站管理员,利用搜索引擎对WHOIS查询到的信息进行搜索,获取更多域名注册者的个人信息,可以对其进行社工钓鱼,可以有针对性的利用其信息生成字典,对后台或者其他登录功能进行爆破。

使用KALI进行WHOIS 查询,该指令会显示这个域名的whois信息

使用方法:whois xxx.com

使用KALI进行WHOIS 查询

可以从这返回的结果中获取DNS服务器的信息以及域名的注册人的联系方式,这些信息会在渗透测试的后续阶段发挥作用,当然也可以通过一些在线的工具进行查询。

以下是一些WHOIS在线查询、WHOIS反查、邮箱反查、注册人反查的网站

爱站网:

站长之家:

阿里云:

WHOIS365:

腾讯云:

Whois Lookup:

ICANN Lookup:

新网:

IP WHOIS查询:

Godaddy:

标签: #阿里云whois查询 #域名whois查询能获得哪些信息