43 - Pentesting WHOIS
Try Hard Güvenlik Grubu
Temel Bilgiler
WHOIS protokolü, belirli veritabanları aracılığıyla çeşitli İnternet kaynaklarının sahipleri veya kayıt sahipleri hakkında sorgulama yapma standart yöntemi olarak hizmet verir. Bu kaynaklar alan adları, IP adresi blokları ve otonom sistemleri gibi çeşitli kaynakları kapsar. Bu dışında, protokol daha geniş bir bilgi yelpazesine erişimde de uygulanır.
Varsayılan port: 43
Sırala
Bir alan adı hakkında whois servisinin sahip olduğu tüm bilgileri alın:
Bazı durumlarda WHOIS hizmetine bilgi istendiğinde kullanılan veritabanı yanıtta görünebilir:
Ayrıca, WHOIS hizmetinin her zaman bilgileri depolamak ve çıkarmak için bir veritabanı kullanması gerekir. Bu nedenle, kullanıcı tarafından sağlanan bazı bilgilerle veritabanını sorgularken olası bir SQLInjection mevcut olabilir. Örneğin whois -h 10.10.10.155 -p 43 "a') or 1=1#"
yaparak veritabanında kayıtlı tüm bilgileri çıkarabilirsiniz.
Shodan
port:43 whois
Try Hard Security Group
HackTricks Otomatik Komutları
Last updated