43 - Pentesting WHOIS
Try Hard Security Group
Basiese Inligting
Die WHOIS-protokol dien as 'n standaardmetode vir navraag oor die registrante of eienaars van verskeie internetbronne deur spesifieke databasisse. Hierdie bronne sluit domeinname, blokke van IP-adresse, en outonome stelsels, onder andere, in. Bo en behalwe dit, vind die protokol toepassing in die toegang tot 'n breër spektrum van inligting.
Verstekpoort: 43
Enumereer
Kry al die inligting wat 'n whois-diens oor 'n domein het:
Let daarop dat soms wanneer daar vir inligting gevra word by 'n WHOIS-diens, die databasis wat gebruik word, in die respons verskyn:
Verder benodig die WHOIS-diens altyd 'n databasis om die inligting te stoor en te onttrek. Dus kan 'n moontlike SQLInjection teenwoordig wees wanneer die databasis ondervra word vir inligting wat deur die gebruiker verskaf word. Byvoorbeeld deur die volgende te doen: whois -h 10.10.10.155 -p 43 "a') or 1=1#"
kan jy dalk in staat wees om alle inligting wat in die databasis gestoor is, te onttrek.
Shodan
port:43 whois
Try Hard Security Group
HackTricks Outomatiese Opdragte
Last updated