6.6 KiB
AWS हैकिंग सीखें शून्य से लेकर हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!
HackTricks का समर्थन करने के अन्य तरीके:
- यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो सब्सक्रिप्शन प्लान्स देखें!
- आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
- The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
- 💬 Discord group में शामिल हों या telegram group में या Twitter पर 🐦 @carlospolopm को फॉलो करें.
- HackTricks और HackTricks Cloud github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।
मूल जानकारी
WHOIS (जिसे "कौन है" वाक्यांश के रूप में उच्चारित किया जाता है) एक प्रश्न और प्रतिक्रिया प्रोटोकॉल है जो इंटरनेट संसाधन के पंजीकृत उपयोगकर्ताओं या असाइनियों के डेटाबेस को पूछताछ करने के लिए व्यापक रूप से उपयोग किया जाता है, जैसे कि एक डोमेन नाम, एक IP पता ब्लॉक या एक स्वायत्त प्रणाली, लेकिन यह अन्य जानकारियों के लिए भी उपयोग किया जाता है। (यहाँ से here)
डिफ़ॉल्ट पोर्ट: 43
PORT STATE SERVICE
43/tcp open whois?
सूचीबद्ध करें
एक डोमेन के बारे में whois सेवा के पास उपलब्ध सभी जानकारी प्राप्त करें:
whois -h <HOST> -p <PORT> "domain.tld"
echo "domain.ltd" | nc -vn <HOST> <PORT>
कभी-कभी जब WHOIS सेवा से कुछ जानकारी की मांग की जाती है, तो उपयोग में लाई जा रही डेटाबेस प्रतिक्रिया में दिखाई देती है:
साथ ही, WHOIS सेवा को हमेशा जानकारी संग्रहित करने और निकालने के लिए एक डेटाबेस का उपयोग करना पड़ता है। इसलिए, जब डेटाबेस से कुछ जानकारी क्वेरी की जाती है जो उपयोगकर्ता द्वारा प्रदान की गई है, तो संभावित SQLInjection मौजूद हो सकता है। उदाहरण के लिए, whois -h 10.10.10.155 -p 43 "a') or 1=1#" करके आप डेटाबेस में संग्रहीत सभी जानकारी को निकाल सकते हैं।
Shodan
port:43 whois
HackTricks Automatic Commands
Protocol_Name: WHOIS #Protocol Abbreviation if there is one.
Port_Number: 43 #Comma separated if there is more than one.
Protocol_Description: WHOIS #Protocol Abbreviation Spelled out
Entry_1:
Name: Notes
Description: Notes for WHOIS
Note: |
WHOIS (pronounced as the phrase "who is") is a query and response protocol that is widely used for querying databases that store the registered users or assignees of an Internet resource, such as a domain name, an IP address block or an autonomous system, but is also used for a wider range of other information.
https://book.hacktricks.xyz/pentesting/pentesting-smtp
Entry_2:
Name: Banner Grab
Description: Grab WHOIS Banner
Command: whois -h {IP} -p 43 {Domain_Name} && echo {Domain_Name} | nc -vn {IP} 43
AWS हैकिंग सीखें शून्य से लेकर हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!
HackTricks का समर्थन करने के अन्य तरीके:
- यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो सब्सक्रिप्शन प्लान्स देखें!
- आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
- The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
- 💬 Discord group में शामिल हों या telegram group में या Twitter 🐦 पर मुझे फॉलो करें @carlospolopm.
- अपनी हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github repos में.