mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-29 08:01:00 +00:00
5.3 KiB
5.3 KiB
ゼロからヒーローまでAWSハッキングを学ぶ htARTE(HackTricks AWS Red Team Expert)!
HackTricks をサポートする他の方法:
- HackTricks で企業を宣伝したいまたはHackTricks をPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください!
- 公式PEASS&HackTricksグッズを入手する
- The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
- 💬 Discord グループまたはtelegram グループに参加するか、Twitter 🐦 @carlospolopmをフォロー**する。
- ハッキングテクニックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出する。
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
基本情報
WHOISプロトコルは、特定のデータベースを介してさまざまなインターネットリソースの登録者や保有者について問い合わせるための標準的な方法として機能します。これらのリソースには、ドメイン名、IPアドレスのブロック、自律システムなどが含まれます。これら以外にも、プロトコルはより広範囲の情報にアクセスするために使用されます。
デフォルトポート: 43
PORT STATE SERVICE
43/tcp open whois?
列挙
ドメインに関するwhoisサービスの持つすべての情報を取得します:
whois -h <HOST> -p <PORT> "domain.tld"
echo "domain.ltd" | nc -vn <HOST> <PORT>
時々、WHOISサービスに情報をリクエストすると、使用されているデータベースがレスポンスに表示されることがあります:
また、WHOISサービスは常に情報を格納および抽出するためにデータベースを使用する必要があります。したがって、ユーザーが提供した情報を使用してデータベースをクエリする際に、SQLInjectionが発生する可能性があります。たとえば、whois -h 10.10.10.155 -p 43 "a') or 1=1#"を実行すると、データベースに保存されているすべての情報を抽出できるかもしれません。
Shodan
port:43 whois
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
HackTricks Automatic Commands
Protocol_Name: WHOIS #Protocol Abbreviation if there is one.
Port_Number: 43 #Comma separated if there is more than one.
Protocol_Description: WHOIS #Protocol Abbreviation Spelled out
Entry_1:
Name: Notes
Description: Notes for WHOIS
Note: |
The WHOIS protocol serves as a standard method for inquiring about the registrants or holders of various Internet resources through specific databases. These resources encompass domain names, blocks of IP addresses, and autonomous systems, among others. Beyond these, the protocol finds application in accessing a broader spectrum of information.
https://book.hacktricks.xyz/pentesting/pentesting-smtp
Entry_2:
Name: Banner Grab
Description: Grab WHOIS Banner
Command: whois -h {IP} -p 43 {Domain_Name} && echo {Domain_Name} | nc -vn {IP} 43
ゼロからヒーローまでAWSハッキングを学ぶ htARTE(HackTricks AWS Red Team Expert)!
HackTricks をサポートする他の方法:
- HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい 場合は SUBSCRIPTION PLANS をチェックしてください!
- 公式PEASS&HackTricksグッズを入手する
- The PEASS Family、当社の独占的な NFTs コレクションを発見する
- 💬 Discordグループ に参加するか、telegramグループ に参加するか、Twitter 🐦 で @carlospolopm](https://twitter.com/hacktricks_live) をフォローする。**
- ハッキングトリックを共有するには、 HackTricks と HackTricks Cloud のgithubリポジトリにPRを提出してください。