7.6 KiB
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करना है? SUBSCRIPTION PLANS की जांच करें!
-
खोजें The PEASS Family, हमारा विशेष संग्रह NFTs
-
प्राप्त करें आधिकारिक PEASS & HackTricks swag
-
शामिल हों 💬 Discord समूह या टेलीग्राम समूह में या मुझे Twitter पर फ़ॉलो करें 🐦@carlospolopm.
-
अपने हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में PR जमा करके साझा करें।
मूलभूत जानकारी
WHOIS (व्हू इस के रूप में उच्चारित किया जाता है) एक क्वेरी और प्रतिक्रिया प्रोटोकॉल है जिसका व्यापक उपयोग इंटरनेट संसाधन के पंजीकृत उपयोगकर्ताओं या असाइनीज़ के डेटाबेस के प्रश्न करने के लिए किया जाता है, जैसे डोमेन नाम, आईपी पता ब्लॉक या स्वतंत्र सिस्टम, लेकिन इसका उपयोग अन्य जानकारी के लिए भी किया जाता है। (यहां से लिया गया है यहां)
डिफ़ॉल्ट पोर्ट: 43
PORT STATE SERVICE
43/tcp open whois?
जाँच करें
एक डोमेन के बारे में वह सभी जानकारी प्राप्त करें जो एक whois सेवा के पास होती है:
whois -h <HOST> -p <PORT> "domain.tld"
echo "domain.ltd" | nc -vn <HOST> <PORT>
ध्यान दें कि कभी-कभी कुछ जानकारी के लिए WHOIS सेवा को अनुरोध करते समय उपयोग हो रहे डेटाबेस का प्रतिक्रिया में दिखाई देता है:
इसके अलावा, WHOIS सेवा को हमेशा किसी डेटाबेस का उपयोग करके जानकारी को संग्रहीत और निकालने की आवश्यकता होती है। इसलिए, कुछ जानकारी के आधार पर डेटाबेस को क्वेरी करते समय एक संभावित SQLInjection मौजूद हो सकती है। उदाहरण के लिए whois -h 10.10.10.155 -p 43 "a') or 1=1#" करके आप संग्रहीत सभी जानकारी को निकाल सकते हैं जो डेटाबेस में सहेजी गई है।
Shodan
port:43 whois
HackTricks ऑटोमेटिक कमांड्स
Protocol_Name: WHOIS #Protocol Abbreviation if there is one.
Port_Number: 43 #Comma separated if there is more than one.
Protocol_Description: WHOIS #Protocol Abbreviation Spelled out
Entry_1:
Name: Notes
Description: Notes for WHOIS
Note: |
WHOIS (pronounced as the phrase "who is") is a query and response protocol that is widely used for querying databases that store the registered users or assignees of an Internet resource, such as a domain name, an IP address block or an autonomous system, but is also used for a wider range of other information.
https://book.hacktricks.xyz/pentesting/pentesting-smtp
Entry_2:
Name: Banner Grab
Description: Grab WHOIS Banner
Command: whois -h {IP} -p 43 {Domain_Name} && echo {Domain_Name} | nc -vn {IP} 43
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को हैकट्रिक्स में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करना चाहते हैं? सदस्यता योजनाएं की जांच करें!
-
खोजें The PEASS Family, हमारा विशेष संग्रह NFTs
-
प्राप्त करें आधिकारिक PEASS & HackTricks swag
-
शामिल हों 💬 Discord समूह या टेलीग्राम समूह में या मुझे Twitter पर फ़ॉलो करें 🐦@carlospolopm.
-
अपने हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में पीआर जमा करके साझा करें।