第一篇基础入门篇:ICP备案+Whois+企业关联+域名互查

admin
admin
admin
0
文章
0
评论
2026-05-29 04:02:02 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该文档是渗透测试基础入门指南,重点讲解如何通过域名信息收集扩大攻击面。核心方法包括利用ICP备案查询锁定企业主体、通过企业关联信息挖掘子公司与供应链资产、使用Whois获取注册人联系方式、以及基于邮箱/备案号/注册人进行域名反查递归收集。文档提供了多个实操平台和工具命令,并强调了从单一域名辐射关联资产的实战思路。 综合评分: 75 文章分类: 渗透测试,SRC活动,资产测绘

cover_image

第一篇 基础入门篇:ICP 备案 + Whois + 企业关联 + 域名互查

原创

皮皮宋 皮皮宋

皮皮宋渗透笔记

2026年5月19日 08:53 安徽

在小说阅读器读本章

去阅读

做外网渗透、资产测绘、挖 SRC 漏洞,第一步永远是域名信息收集。

实战里我们往往手里只有一个域名,没有任何其他资料,想要向外拓展资产,只需要抓住三个核心问题:

  1. 这个域名归谁所有?企业还是个人?
  2. 能衍生出多少个子域名资产?
  3. 域名最终解析到哪一台真实服务器 IP?

信息收集不是死板按顺序走,而是由一个点辐射整张网。今天先从最基础、最实用的入门知识点讲起,新手照着流程就能上手。

一、ICP 备案信息查询

1. 备案基本理解

简单说:国内服务器搭建的网站,必须做 ICP 备案;部署在海外机房的网站,不需要备案。

没有备案的国内站点会被处罚甚至关停,所以正规企业官网、业务系统、管理后台,基本都有完整备案信息。

2. 常用备案查询平台

  • 天眼查备案:https://beian.tianyancha.com/
  • 站长之家 ICP 备案:https://icp.chinaz.com/
  • 查 ICP 备案网:https://www.chaicp.com/
  • 工信部官方备案系统:https://beian.miit.gov.cn/#/Integrated/recordQuery

只需要输入域名、备案号或者企业名称,就能查出同一主体下所有备案域名,快速扩大资产范围。

二、企业信息关联收集

查到备案主体之后,下一步就是锁定企业,再向外延伸子公司、关联公司、供应链公司。

常用企业查询平台:

  • 天眼查
  • 企查查
  • 爱企查
  • 国家企业信用信息公示系统

实战渗透思路

  1. 通过域名备案,锁定所属公司全称;
  2. 查看股权穿透、控股关系,找出子公司、关联企业、合作供应商;
  3. 主站防护太严无法突破时,可以从子公司、供应链站点下手,也就是经典的供应链攻击;
  4. 同时反向追溯:看当前公司是不是某个大厂的下属企业,资产同样可以纳入测试范围。

三、Whois 信息查询

1.Whois 是什么

Whois 是互联网标准查询协议,可以获取域名注册人、注册邮箱、联系电话、注册商、域名创建时间、到期时间等公开信息。

我们注册域名时填写的资料,都会存放在域名管理机构,Whois 就是用来调取这份公开资料的。

2. 两种查询方式

在线网页查询

  • 站长之家 Whois:http://whois.chinaz.com/
  • 爱站 Whois:https://whois.aizhan.com/
  • 阿里云 Whois:https://whois.aliyun.com/

工具命令查询

Kali 终端直接输入:whois 域名

域名枚举工具:dnsenum 域名

从 Whois 拿到的邮箱、手机号、姓名,都是后续反查更多域名的关键线索。

四、域名相关性互查思路

同一个人或同一家企业注册域名,习惯都差不多:复用同一个邮箱、同一个备案主体、同一个负责人、同一个手机号。

标准搜集流程:

  1. 从域名查注册邮箱
  2. 从域名查备案号
  3. 用备案号反查所有关联域名
  4. 用邮箱、手机号、注册人反查更多域名
  5. 对新挖到的域名继续递归收集子域名

同时留意同企业多后缀域名:.com .cn .net .org等,逐一判断是否属于同一企业资产。

💡 皮皮宋小结

第一篇我们搞定了:ICP 备案、企业关联、Whois 查询、域名相关性互查。只要给你一个域名,就能轻松辐射出一批同主体、同注册人、同备案的关联资产。下一篇专门讲子域名全套收集方法,也是扩大攻击面最核心的一环。

感谢您抽出  · 来阅读此文,觉得不错的话记得点个赞和在看

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:皮皮宋渗透笔记 皮皮宋 皮皮宋《第一篇 基础入门篇:ICP 备案 + Whois + 企业关联 + 域名互查》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
哈希分片是什么 网络安全文章

哈希分片是什么

文章总结: 本文以图书馆分馆为例通俗讲解哈希分片技术,指出其通过哈希算法均匀分布数据的优点,同时揭示范围查询效率低和扩容时数据迁移量大两大痛点。文章建议根据业务
05-290 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0