域名备案查询万网ip_红队信息搜集总结

红队信息收集摘要

介绍

信息收集是渗透测试或者红蓝对抗前期的主要任务，都说信息收集的时间越长，打起来就越容易。

一般攻击者在渗透前都会列一个清单，列出要收集/攻击的信息/漏洞，简单的清单如下

Whois 杂项

注册域名时需要填写一些个人或者公司信息，可以使用whois反查注册人的邮箱，电话，组织等信息来反查更多的域名和所需信息。

美成互联网域名WHOIS信息查询地址

域名WHOIS信息查询地址

eName域名WHOIS信息查询地址

中国万网域名WHOIS信息查询地址

西部数据域名WHOIS信息查询地址

NaNet域名WHOIS信息查询地址

中子源域名WHOIS信息查询地址

让我告诉你一件有趣的事。几天前，一个朋友给了我一个网站

对于这个钓鱼网站，我第一眼看到就一头雾水，这不是正常的网站吗？仔细一看，哇，胆子真大。朋友问我能不能把它撤下来。我简单看了看TOP10，没找到就放弃了。不过过了两天，我查了一下公众号。

不久前，一位朋友发给我这个。我点击它以了解更多信息。whois 反向搜索显示了两个名称和注册地点。

子域名

域名分为子域名和根域名

根域名

对于子域名/二级域名

如果有类似下面的格式

aaa.为三级域名，依此类推。

工具包括ffuf等。

端口扫描

服务器要启动服务就必须开放端口，常见的端口范围是0~65535，就推荐一下前两天发现的一个工具，号称3秒内可以扫描全部65535端口，还没试过。