43 - Pentesting WHOIS

从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS Red Team Expert)

支持HackTricks的其他方式:

Try Hard Security Group

LogoJoin the Try Hard Security [HackNow] Discord Server!Discord

基本信息

WHOIS协议作为一种标准方法,通过特定数据库查询各种互联网资源的注册者或持有者。这些资源包括域名、IP地址块和自治系统等。除此之外,该协议还应用于访问更广泛的信息。

**默认端口:**43

枚举

获取 whois 服务对域名的所有信息:

注意,有时在向WHOIS服务请求某些信息时,响应中会出现正在使用的数据库:

此外,WHOIS服务始终需要使用数据库来存储和提取信息。因此,当从用户提供的信息查询数据库时,可能会存在SQL注入。例如,执行whois -h 10.10.10.155 -p 43 "a') or 1=1#",您可能能够提取数据库中保存的所有信息

Shodan

  • port:43 whois

Try Hard Security Group

LogoJoin the Try Hard Security [HackNow] Discord Server!Discord

HackTricks Automatic Commands

从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)

其他支持HackTricks的方式:

上一页SMTP - Commands下一页49 - Pentesting TACACS+

最后更新于