滲透測試中 Whois 信息有什么用

滲透測試通過Whois可以獲取信息，具體內容如下：

• 姓名：比較完整的注冊信息應該包括管理方面、技術方面和付款方面的聯系人姓名，即便是注冊信息沒有輸入完整，也一般至少會有一個聯系人。

• 電話號碼：聯系人的電話號碼，可用于電話欺騙等社會工程學攻擊。

• 電子郵件：不僅能得到聯系人的電子郵件地址，更重要的是還能從該地址推斷出目標組織所使用的電子郵件地址格式，例如聯系人的電子郵件格式那么攻擊者可以根據目標組織內任何一個用戶的姓名獲知該用戶的電子郵件地址。

• 郵政地址：通過郵政地址可以獲知目標組織的地理位置，從而進行垃圾搜索或社會工程學攻擊，也可以到該地址的附近掃描不安全的無線接入點。

• IP地址：獲取IP地址或地址段是進行精確網絡掃描的基礎。

• 域名服務器：通過域名服務器可以查詢到目標組織內部的服務器等信息。

• 其他有用的信息：比如注冊和更新日期、目標組織使用的服務器類型等。

回答所涉及的環境：聯想天逸510S、Windows 10。