hacktricks/network-services-pentesting/43-pentesting-whois.md
2023-06-03 01:46:23 +00:00

5.2 KiB

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Información Básica

WHOIS (pronunciado como la frase "who is") es un protocolo de consulta y respuesta que se utiliza ampliamente para consultar bases de datos que almacenan los usuarios registrados o asignatarios de un recurso de Internet, como un nombre de dominio, un bloque de direcciones IP o un sistema autónomo, pero también se utiliza para una amplia gama de otra información. (De aquí)

Puerto predeterminado: 43

PORT   STATE  SERVICE
43/tcp open   whois?

Enumeración

Obtener toda la información que un servicio whois tiene sobre un dominio:

whois -h <HOST> -p <PORT> "domain.tld"
echo "domain.ltd" | nc -vn <HOST> <PORT>

Ten en cuenta que a veces, al solicitar información a un servicio WHOIS, la base de datos utilizada aparece en la respuesta:

Además, el servicio WHOIS siempre necesita utilizar una base de datos para almacenar y extraer la información. Por lo tanto, podría existir una posible inyección SQL al consultar la base de datos a partir de alguna información proporcionada por el usuario. Por ejemplo, al hacer whois -h 10.10.10.155 -p 43 "a') or 1=1#" podrías ser capaz de extraer toda la información guardada en la base de datos.

Shodan

  • port:43 whois

Comandos Automáticos de HackTricks

Protocol_Name: WHOIS    #Protocol Abbreviation if there is one.
Port_Number:  43     #Comma separated if there is more than one.
Protocol_Description: WHOIS         #Protocol Abbreviation Spelled out

Entry_1:
  Name: Notes
  Description: Notes for WHOIS
  Note: |
    WHOIS (pronounced as the phrase "who is") is a query and response protocol that is widely used for querying databases that store the registered users or assignees of an Internet resource, such as a domain name, an IP address block or an autonomous system, but is also used for a wider range of other information.

    https://book.hacktricks.xyz/pentesting/pentesting-smtp

Entry_2:
  Name: Banner Grab
  Description: Grab WHOIS Banner
  Command: whois -h {IP} -p 43 {Domain_Name} && echo {Domain_Name} | nc -vn {IP} 43
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥