43 - Pentesting WHOIS
Група з безпеки Try Hard
Основна інформація
Протокол WHOIS служить стандартним методом для запитування про реєстраторів або власників різних Інтернет-ресурсів через конкретні бази даних. Ці ресурси включають доменні імена, блоки IP-адрес та автономні системи, серед іншого. Крім цього, протокол застосовується для доступу до широкого спектру інформації.
Порт за замовчуванням: 43
Перелік
Отримати всю інформацію, яку служба whois має про домен:
Зверніть увагу, що іноді під час запиту на отримання інформації до служби WHOIS у відповіді згадується використовувана база даних:
Крім того, службі WHOIS завжди потрібно використовувати базу даних для зберігання та витягування інформації. Таким чином, можливий SQLInjection може бути присутній під час запиту до бази даних за допомогою інформації, наданої користувачем. Наприклад, виконавши: whois -h 10.10.10.155 -p 43 "a') or 1=1#"
ви можете отримати можливість витягти всю інформацію, збережену в базі даних.
Shodan
port:43 whois
Try Hard Security Group
Автоматичні команди HackTricks
Last updated