Dotdotpwn - Pattern di testo diversi

2

Ho forse una domanda abbastanza semplice sullo strumento dotdotpwn.

In primo luogo, sembra un fantastico strumento per generare l'inizio di una stringa di attraversamento di directory, e il fatto che rilevi il sistema operativo e si adatti di conseguenza è grande - il problema che sto avendo è cercare di capire quale stringa di testo I dovrebbe usare se il server è un server Windows?

Ho capito che "root" è una buona stringa per Linux mentre testa su / etc / passwd, ma sto cercando di trovare una buona stringa per Windows. Ne ho provati alcuni diversi, e sembra lottare con personaggi come [e] che mi sembra di trovare negli esempi di un file boot.ini. Posso semplicemente usare "boot" come la prima riga sembra essere [boot loader]?

Non sono sicuro se mi manca qualcosa di fondamentale qui,    Cheers!

    
posta user3046771 25.11.2016 - 18:29
fonte

2 risposte

1

Dipende dal file che stai cercando di abbinare. Per impostazione predefinita dotdotpwn non richiede la corrispondenza delle stringhe ( -k ). È necessario se si specifica un file specifico da cercare o si riscontrano falsi positivi. Come regola generale tendo a cercare c:\windows\win.ini poiché questo file è presente su tutte le versioni di Windows a differenza di c:\boot.ini . Esaminando un file win.ini valido, puoi cercare una parola chiave che ti piace, altrimenti -k 'mci extensions' dovrebbe fare il trucco.

Non hai fornito un esempio dei comandi che hai scritto, quindi immagino solo che tu non abbia correttamente citato o sfuggito i caratteri [ , ] o space . Dotdotpwn corrisponderà all'avvio della parola, senza parentesi, ma una corrispondenza più accurata riduce la probabilità di falsi positivi.

    
risposta data 28.11.2016 - 04:35
fonte
0

Suggerirei di condividere il link, solitamente è utile per controllare i percorsi predefiniti che lo strumento già possiede, ma a volte potresti dover aggiungere doppi caratteri in finestre come \ .... per navigare nella directory. È meglio scaricare l'elenco di attraversamento delle directory di Windows e utilizzare fuzz usando

    
risposta data 20.07.2017 - 15:29
fonte