43 - Pentesting WHOIS
Try Hard Security Group
基本情報
WHOIS プロトコルは、特定のデータベースを介して さまざまなインターネットリソースの登録者や保有者について問い合わせる 標準的な方法として機能します。これらのリソースには、ドメイン名、IPアドレスのブロック、自律システムなどが含まれます。これら以外にも、プロトコルはより広範囲の情報にアクセスするために利用されます。
デフォルトポート: 43
列挙
ドメインに関するwhoisサービスの持つすべての情報を取得します:
注意:時々WHOISサービスに情報をリクエストすると、使用されているデータベースがレスポンスに表示されることがあります:
また、WHOISサービスは常に情報を保存および抽出するためにデータベースを使用する必要があります。したがって、ユーザーが提供した情報を使用してデータベースをクエリする際に、可能なSQLInjectionが存在する可能性があります。たとえば、whois -h 10.10.10.155 -p 43 "a') or 1=1#"
を実行することで、データベースに保存されているすべての情報を抽出できるかもしれません。
Shodan
port:43 whois
Try Hard Security Group
HackTricks Automatic Commands
Last updated