Dotdotpwn - Pattern di testo diversi

Question

Dotdotpwn - Pattern di testo diversi

#1 da (1 voti)
#2 da (0 voti)

2

Ho forse una domanda abbastanza semplice sullo strumento dotdotpwn.

In primo luogo, sembra un fantastico strumento per generare l'inizio di una stringa di attraversamento di directory, e il fatto che rilevi il sistema operativo e si adatti di conseguenza è grande - il problema che sto avendo è cercare di capire quale stringa di testo I dovrebbe usare se il server è un server Windows?

Ho capito che "root" è una buona stringa per Linux mentre testa su / etc / passwd, ma sto cercando di trovare una buona stringa per Windows. Ne ho provati alcuni diversi, e sembra lottare con personaggi come [e] che mi sembra di trovare negli esempi di un file boot.ini. Posso semplicemente usare "boot" come la prima riga sembra essere [boot loader]?

Non sono sicuro se mi manca qualcosa di fondamentale qui, Cheers!

web-application penetration-test directory-traversal kali-linux

posta user3046771 25.11.2016 - 18:29

fonte

2 risposte

Leggi altre domande sui tag web-application penetration-test directory-traversal kali-linux

GRE DDOS - Il firewall non lo bloccherebbe? I rapporti di scansione Greenbone differiscono in realtà da un tipico rapporto di scansione OpenVAS?

score 1 · Answer 1

Dipende dal file che stai cercando di abbinare. Per impostazione predefinita dotdotpwn non richiede la corrispondenza delle stringhe ( -k ). È necessario se si specifica un file specifico da cercare o si riscontrano falsi positivi. Come regola generale tendo a cercare c:\windows\win.ini poiché questo file è presente su tutte le versioni di Windows a differenza di c:\boot.ini . Esaminando un file win.ini valido, puoi cercare una parola chiave che ti piace, altrimenti -k 'mci extensions' dovrebbe fare il trucco.

Non hai fornito un esempio dei comandi che hai scritto, quindi immagino solo che tu non abbia correttamente citato o sfuggito i caratteri [ , ] o space . Dotdotpwn corrisponderà all'avvio della parola, senza parentesi, ma una corrispondenza più accurata riduce la probabilità di falsi positivi.

score 0 · Answer 2

Suggerirei di condividere il link, solitamente è utile per controllare i percorsi predefiniti che lo strumento già possiede, ma a volte potresti dover aggiungere doppi caratteri in finestre come \ .... per navigare nella directory. È meglio scaricare l'elenco di attraversamento delle directory di Windows e utilizzare fuzz usando