滲透測試使用 whois 命令可以獲得哪些信息

滲透測試使用whois命令可以獲得以下信息：

• 支持基于查詢中指定的位置或者人員的社交網絡攻擊，識別物理攻擊的位置。

• 識別用于war dialing攻擊，或者社交工程攻擊的電話號碼。

• 實施遞歸的研究來定位其他托管在同一個服務器的域，例如目標或者由同一個用戶操作的服務器；如果它們是不安全的，攻擊者可以利用它們得到服務器管理員的權限，然后攻克目標服務器。

• 在域到期的情況下，攻擊者可以試圖改變域的大小，并創建一個外觀相似的網站來危害訪問者，這些訪問者以為他們訪問的是原來的網站。

• 攻擊者將用權威的DNS服務器來幫助DNS勘測，權威服務器有需要查找的那個域的記錄。

回答所涉及的環境：聯想天逸510S、Windows 10。