43 - Pentesting WHOIS
Try Hard Security Group
मूल जानकारी
WHOIS प्रोटोकॉल विभिन्न इंटरनेट संसाधनों के पंजीकरणकर्ताओं या धारकों के बारे में पूछताछ के लिए एक मानक विधि के रूप में काम करता है विशेष डेटाबेस के माध्यम से। इन संसाधनों में डोमेन नाम, आईपी पतों के ब्लॉक, और स्वतंत्र प्रणालियाँ शामिल हैं। इनके अतिरिक्त, प्रोटोकॉल का अनुप्रयोग एक व्यापक जानकारी तालिका तक पहुंचने में होता है।
डिफ़ॉल्ट पोर्ट: 43
जाँच करें
डोमेन के बारे में जो सभी जानकारी होती है, उसे प्राप्त करें:
ध्यान दें कि कभी-कभी किसी WHOIS सेवा से किसी जानकारी का अनुरोध करने पर उपयोग किए जा रहे डेटाबेस का प्रतिक्रिया में प्रकट होता है:
इसके अलावा, WHOIS सेवा को हमेशा किसी डेटाबेस का उपयोग करना होता है जिसमें जानकारी को संग्रहित और निकाला जा सकता है। इसलिए, किसी उपयोगकर्ता द्वारा प्रदान की गई कुछ जानकारी से डेटाबेस का SQLInjection मौजूद हो सकता है। उदाहरण के लिए, whois -h 10.10.10.155 -p 43 "a') or 1=1#"
करके आप संग्रहित सभी जानकारी को निकाल सकते हैं।
Shodan
port:43 whois
Try Hard Security Group
HackTricks Automatic Commands
Last updated