43 - Pentesting WHOIS
Ομάδα Ασφαλείας Try Hard
Βασικές Πληροφορίες
Το πρωτόκολλο WHOIS λειτουργεί ως ένας τυπικός τρόπος για ερωτήσεις σχετικά με τους καταχωρητές ή κατόχους διάφορων διαδικτυακών πόρων μέσω συγκεκριμένων βάσεων δεδομένων. Αυτοί οι πόροι περιλαμβάνουν ονόματα domain, τμήματα διευθύνσεων IP και αυτόνομα συστήματα, μεταξύ άλλων. Εκτός από αυτά, το πρωτόκολλο χρησιμοποιείται για την πρόσβαση σε ένα ευρύτερο φάσμα πληροφοριών.
Προεπιλεγμένη θύρα: 43
Απαρίθμηση
Αποκτήστε όλες τις πληροφορίες που ένα υπηρεσία whois έχει για ένα domain:
Σημειώστε ότι μερικές φορές κατά το αίτημα για κάποιες πληροφορίες σε έναν υπηρεσία WHOIS εμφανίζεται η βάση δεδομένων που χρησιμοποιείται στην απάντηση:
Επίσης, η υπηρεσία WHOIS πάντα χρειάζεται να χρησιμοποιεί μια βάση δεδομένων για να αποθηκεύει και να εξάγει τις πληροφορίες. Έτσι, μια πιθανή επίθεση SQLInjection θα μπορούσε να υπάρχει κατά το ερώτημα της βάσης δεδομένων από κάποιες πληροφορίες που παρέχονται από τον χρήστη. Για παράδειγμα, με την εντολή: whois -h 10.10.10.155 -p 43 "a') or 1=1#"
θα μπορούσατε να εξάγετε όλες τις πληροφορίες που έχουν αποθηκευτεί στη βάση δεδομένων.
Shodan
port:43 whois
Try Hard Security Group
HackTricks Automatic Commands
Last updated