43 - Pentesting WHOIS
Try Hard Security Group
Grundlegende Informationen
Das WHOIS-Protokoll dient als Standardmethode zum Anfragen nach den Registrierenden oder Inhabern verschiedener Internetressourcen über spezifische Datenbanken. Diese Ressourcen umfassen Domainnamen, IP-Adressblöcke und autonome Systeme, unter anderem. Darüber hinaus findet das Protokoll Anwendung beim Zugriff auf ein breiteres Spektrum an Informationen.
Standardport: 43
Auflisten
Erhalten Sie alle Informationen, die ein Whois-Dienst über eine Domain hat:
Beachten Sie, dass manchmal bei der Anforderung von Informationen an einen WHOIS-Dienst die verwendete Datenbank in der Antwort erscheint:
Der WHOIS-Dienst muss immer eine Datenbank verwenden, um Informationen zu speichern und abzurufen. Daher könnte eine mögliche SQLInjection auftreten, wenn die Datenbank nach Informationen durch den Benutzer abgefragt wird. Zum Beispiel durch die Eingabe von: whois -h 10.10.10.155 -p 43 "a') or 1=1#"
könnten Sie in der Lage sein, alle in der Datenbank gespeicherten Informationen zu extrahieren.
Shodan
port:43 whois
Try Hard Security Group
HackTricks Automatic Commands
Last updated