34.网络安全渗透测试—[信息收集篇3]—[whois查询和反查/IP查询和反查/C段查询/资产相关]

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！

文章目录

一、whois查询和反查1、whois信息查询：域名->注册人和注册邮箱2、whois信息反查：注册人/注册邮箱-->域名二、IP查询和IP反查1、IP查询：域名->IP2、IP反查：IP->域名三、C段查询1、作用：IP/域名->同网段下的IP2、查询手段：webscan四、资产相关信息查询1、作用：公司名->相关资产2、查询手段：天眼查五、总结查询手段

一、whois查询和反查

1、whois信息查询：域名->注册人和注册邮箱

（1）概念：

whois反查要先涉及到一个概念就是whois，whois简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息（如域名所有人、域名注册商、域名注册日期和过期日期等）。 通过域名whois查询，可以查询域名归属者联系方式，以及注册和到期时间。

（2）作用：

通过域名可以查询到注册人和注册邮箱

（3）通过爱站进行whois信息查寻：/

（4）通过站长工具进行whois信息查寻：/

2、whois信息反查：注册人/注册邮箱–>域名

（1）概念：

whois反查，是指可以通过一个已知域名的whois信息中的部分信息作为条件反过来查询与此条件相匹配的一系列其它域名列表情况。借此我们可以知道该注册人拥有哪些域名，或者说是拥有哪些站点，那些域名的注册信息具体是什么等等相关信息，因此WHOIS反查也可称之为域名反查。

（2）作用：

同样的可以通过注册人或注册邮箱，反查到该注册人或注册邮箱所注册的这个域名或者是其他的域名。

（3）通过爱站进行whois信息反查：/reverse-whois/

（4）通过站长工具进行whois信息反查：/reverse?ddlSearchMode=

二、IP查询和IP反查

1、IP查询：域名->IP

（1）作用：

通过域名查询IP

（2）通过ping的方法查询域名对应的IP：

（3）注意：通过超级ping测试域名是否使用的cdn加速：

【域名配置了CND加速后我们不容易找到真实IP】

爱站：/

站长工具：/

2、IP反查：IP->域名

（1）概念：

ip反查，是指可以通过一个已知域名的ip信息中的部分信息作为条件反过来查询与此条件相匹配的一系列其它域名列表情况。借此我们可以知道该注册人拥有哪些域名，或者说是拥有哪些站点，那些域名的注册信息具体是什么等等相关信息，因此ip反查也可称之为域名反查。

（2）作用：

通过IP信息反查其对应的域名

（3）通过爱站进行IP信息反查：/

（4）通过站长工具进行IP信息反寻：/

三、C段查询

1、作用：IP/域名->同网段下的IP

通过IP或域名可以查询同网段的不同IP

2、查询手段：webscan

/

四、资产相关信息查询

1、作用：公司名->相关资产

通过公司名称查询其对应的域名和资产信息

2、查询手段：天眼查

/

五、总结查询手段

爱站：/站长工具：/超级ping：爱站、站长工具

//查询是否用了cdnc段查询：/天眼查：/

//资产相关