第一章--kali渗透-6.信息收集工具之DNS信息收集---DNS注册信息whois可以查询到对方域名的注册信息，有的

whois可以查询到对方域名的注册信息，有的域名在注册的时候会留下注册人的姓名，联系信息，电话，邮箱，甚至公司地址等，这些信息在最初的时候提到过，这些信息可以拿来做一些社会工程学，或者是物理攻击(跑人家公司探风)，后续攻击会使用到的信息

whois查询会按照不同地区区域查询，下面是各个国家的NIC地址

AFRINIC www.afrinic.net

APNIC apnic.net

ARIN http://arin.net

IANA http://lana.net

ICANN http://lcann.net

LACNIC http://lacnic.net

NRO http://nro.net

RIPE http://ripe.net

InterNic http://internic.net

最早的时候是英特尔的NIC进行IP分配，后来在不同地区又成立了不同地区性的NIC，地址的分配域名的信息也是在NIC中进行分配

APNIC是亚太地区进行分配

AFRINIC是非洲的地区进行分配

IANA是国际组织的

这些都是代表不同的地区的，我们查询信息可以到这些地址查询域名相关的信息，当然如果不想通过命令查询的话也是可以在上方提供的http连接查询也是可以的，在kali中查询NIC就需要通过命令来查询了，whois命令查询和上方提供的网页查询是一样的，whois它的原理是连接上方NIC网页数据库来查询所查的信息，它的优势则是同时会查询多个NIC，而网页只能一个一个查询，网页查询这里不进行展示，命令查询结果如下:

root@kali:~# whois sina.com
   Domain Name: SINA.COM
   Registry Domain ID: 2243615_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.paycenter.com.cn
   Registrar URL: http://www.xinnet.com
   Updated Date: 2018-12-20T09:17:25Z
   Creation Date: 1998-09-16T04:00:00Z
   Registry Expiry Date: 2021-09-15T04:00:00Z
   Registrar: Xin Net Technology Corporation
   Registrar IANA ID: 120
   Registrar Abuse Contact Email: supervision@xinnet.com
   Registrar Abuse Contact Phone: +86.1087127926
   Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
   Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
   Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
   Name Server: NS1.SINA.COM
   Name Server: NS1.SINA.COM.CN
   Name Server: NS2.SINA.COM

信息较多，不进行一一展示，文件夹内有详细内容

whois可以查询域名信息，也可以查询IP信息，都是可以查询的，例如查询到的邮箱，可以发送一个木马过去，看看是否会中奖，还有电话或者传真，都是可以实现一些社工的

关于社会工程学推荐一本书《反欺骗的艺术》

查询IP时它会告诉你是哪个IP段，查询结果如下:

root@kali:~# whois 220.181.38.148
% [whois.apnic.net]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

% Information related to '220.181.0.0 - 220.181.255.255'

% Abuse contact for '220.181.0.0 - 220.181.255.255' is 'anti-spam@ns.chinanet.cn.net'

inetnum:        220.181.0.0 - 220.181.255.255
netname:        CHINANET-IDC-BJ
country:        CN
descr:          CHINANET Beijing province network
descr:          China Telecom
descr:          No.31,jingrong street
descr:          Beijing 100032
admin-c:        CH93-AP
tech-c:         HC55-AP
remarks:        hostmaster is not for spam complaint,
remarks:        please send spam complaint to anti-spam@ns.chinanet.cn.net
mnt-by:         MAINT-CHINANET
mnt-lower:      MAINT-CHINATELECOM-BJ
status:         ALLOCATED NON-PORTABLE
last-modified:  2008-09-04T06:56:04Z
source:         APNIC

person:         Chinanet Hostmaster
nic-hdl:        CH93-AP
e-mail:         anti-spam@ns.chinanet.cn.net
address:        No.31 ,jingrong street,beijing
address:        100032
phone:          +86-10-58501724
fax-no:         +86-10-58501724
country:        CN
mnt-by:         MAINT-CHINANET
last-modified:  2014-02-27T03:37:38Z
source:         APNIC

person:         Hostmaster of Beijing Telecom corporation CHINA   TELECOM
nic-hdl:        HC55-AP
e-mail:         bjnic@bjtelecom.net
address:        Beijing Telecom
address:        No. 107 XiDan Beidajie, Xicheng District Beijing
phone:          +86-010-58503461 
fax-no:         +86-010-58503054
country:        cn
mnt-by:         MAINT-CHINATELECOM-BJ
last-modified:  2008-09-04T07:29:39Z
source:         APNIC

% This query was served by the APNIC Whois Service version 1.88.15-46 (WHOIS-NODE3)

能够看得出，他的IP段为220.181.0.0 - 220.181.255.255，上面的信息还有这个IP属于哪个公司，位于什么地址需要注意的是这个地址有可能只是这个IP段的管理者的办公地址，而非真实家庭住址，也有一种可能性是真实的物理使用地址，例如家庭宽带就是真实家庭住址，所以查询到这些信息后需要进一步的核实确认，上方提供的信息并且也需要进一步确认是代理运营商的信息，还是真实是攻击目标的真实信息都是需要进一步的核实确认

关于域名注册信息这边需要说一下，在注册域名时，可以通过代理商或者域名运营商来帮助我们进行注册，不要留下这么多个人信息，否则以后帮公司运营一个网站时或者自己运营网站时，这些信息都有可能成为某个黑客攻击时利用的一些手段，干什么都留下自己的个人信息是一个不好的习惯

转载请注明出处!!!