43 - Pentesting WHOIS
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
WHOIS 协议作为一种标准方法,通过特定数据库查询各种互联网资源的注册人或持有者。这些资源包括域名、IP地址块和自治系统等。除此之外,该协议还可用于访问更广泛的信息。
默认端口: 43
获取whois服务关于域名的所有信息:
注意,有时在向WHOIS服务请求某些信息时,所使用的数据库会出现在响应中:
此外,WHOIS服务始终需要使用一个数据库来存储和提取信息。因此,在查询用户提供的某些信息时,可能会存在SQL注入的风险。例如,执行:whois -h 10.10.10.155 -p 43 "a') or 1=1#"
,您可能能够提取所有保存在数据库中的信息。
port:43 whois
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)