43 - Pentesting WHOIS
Kikundi cha Usalama cha Try Hard
Taarifa Msingi
Itifaki ya WHOIS hutumika kama njia ya kawaida ya kuuliza kuhusu wamiliki au wamiliki wa rasilimali mbalimbali za mtandao kupitia ma
Kuchunguza
Pata habari zote ambazo huduma ya whois ina kuhusu kikoa:
Kumbuka kwamba mara nyingine unapouliza habari fulani kwa huduma ya WHOIS, database inayotumiwa inaonekana kwenye jibu:
Pia, huduma ya WHOIS daima inahitaji kutumia database kuhifadhi na kutoa habari. Kwa hivyo, SQLInjection inaweza kuwepo wakati wa kuuliza database kutoka kwa habari iliyotolewa na mtumiaji. Kwa mfano kufanya: whois -h 10.10.10.155 -p 43 "a') or 1=1#"
unaweza kuweza kutoa habari yote iliyohifadhiwa kwenye database.
Shodan
port:43 whois
Kikundi cha Usalama cha Try Hard
Amri za Kiotomatiki za HackTricks
Last updated