43 - Pentesting WHOIS
Try Hard Security Group
Osnovne Informacije
Protokol WHOIS služi kao standardna metoda za upit o registrovanima ili vlasnicima različitih internet resursa putem specifičnih baza podataka. Ovi resursi obuhvataju imena domena, blokove IP adresa i autonomne sisteme, među ostalima. Pored toga, protokol se koristi za pristup širem spektru informacija.
Podrazumevani port: 43
Nabrojati
Dobijte sve informacije koje whois servis ima o domenu:
Primetite da se ponekad prilikom zahteva za informacijama WHOIS servisu u odgovoru pojavljuje baza podataka koja se koristi:
Takođe, WHOIS servis uvek mora koristiti bazu podataka za skladištenje i izvlačenje informacija. Stoga, moguća SQLInjection ranjivost može biti prisutna prilikom upita bazi podataka na osnovu informacija koje je pružio korisnik. Na primer, izvršavanjem komande: whois -h 10.10.10.155 -p 43 "a') or 1=1#"
mogli biste biti u mogućnosti da izvučete sve informacije sačuvane u bazi podataka.
Shodan
port:43 whois
Try Hard Security Group
HackTricks Automatske Komande
Last updated