43 - Pentesting WHOIS
Grupo de Seguridad Try Hard
Información Básica
El protocolo WHOIS sirve como un método estándar para consultar sobre los registrantes o titulares de varios recursos de Internet a través de bases de datos específicas. Estos recursos incluyen nombres de dominio, bloques de direcciones IP y sistemas autónomos, entre otros. Además, el protocolo se aplica para acceder a un espectro más amplio de información.
Puerto predeterminado: 43
Enumerar
Obtener toda la información que un servicio whois tiene sobre un dominio:
A veces, al solicitar información a un servicio WHOIS, la respuesta incluye la base de datos que se está utilizando:
Además, el servicio WHOIS siempre necesita usar una base de datos para almacenar y extraer la información. Por lo tanto, podría existir una posible SQLInjection al consultar la base de datos con información proporcionada por el usuario. Por ejemplo, al hacer: whois -h 10.10.10.155 -p 43 "a') or 1=1#"
podrías ser capaz de extraer toda la información guardada en la base de datos.
Shodan
port:43 whois
Try Hard Security Group
HackTricks Automatic Commands
Última actualización