43 - Pentesting WHOIS
Grupa Try Hard Security
Podstawowe informacje
Protokół WHOIS służy jako standardowa metoda pytania o zarejestrowanych lub posiadaczy różnych zasobów internetowych poprzez określone bazy danych. Te zasoby obejmują nazwy domen, bloki adresów IP oraz autonomiczne systemy, między innymi. Ponadto, protokół znajduje zastosowanie w dostępie do szerszego spektrum informacji.
Domyślny port: 43
Wylicz
Pobierz wszystkie informacje, jakie usługa whois ma na temat domeny:
Zauważ, że czasami podczas żądania informacji do usługi WHOIS w odpowiedzi pojawia się używana baza danych:
Usługa WHOIS zawsze musi korzystać z bazy danych, aby przechowywać i pobierać informacje. Dlatego możliwe jest wystąpienie SQLInjection podczas zapytywania bazy danych o informacje podane przez użytkownika. Na przykład wykonując: whois -h 10.10.10.155 -p 43 "a') or 1=1#"
można wydobyć wszystkie informacje zapisane w bazie danych.
Shodan
port:43 whois
Try Hard Security Group
HackTricks Automatic Commands
Last updated