Dotdotpwn - Diferentes patrones de texto

2

Quizás tengo una pregunta bastante sencilla sobre la herramienta dotdotpwn.

En primer lugar, parece una herramienta asombrosa para generar el inicio de una cadena transversal de directorio, y el hecho de que detecte el sistema operativo y se adapte en consecuencia es grandioso. El problema que tengo es tratar de averiguar qué cadena de texto I debería usar si el servidor es un servidor Windows?

Obtengo que "root" es una buena cadena para Linux, ya que prueba para / etc / passwd, pero estoy luchando para encontrar una buena cadena para Windows. Probé algunos diferentes, y parece que lucha con caracteres como [y] que parece que encuentro en ejemplos de un archivo boot.ini. ¿Puedo usar "boot" ya que la primera línea parece ser [el cargador de arranque]?

No estoy seguro de si me falta algo fundamental aquí,    ¡Salud!

    
pregunta user3046771 25.11.2016 - 18:29
fuente

2 respuestas

1

Depende del archivo que estés intentando hacer coincidir. Por defecto, dotdotpwn no requiere una coincidencia de cadenas ( -k ). Es obligatorio si especifica un archivo específico para buscar o está experimentando falsos positivos. Como regla general, tiendo a buscar c:\windows\win.ini ya que este archivo está presente en todas las versiones de ventanas, a diferencia de c:\boot.ini . Al examinar un buen archivo win.ini, puede buscar una palabra clave que le guste, de lo contrario, -k 'mci extensions' debería hacer el truco.

No dio un ejemplo de los comandos que escribió, así que supongo que no citó ni escapó correctamente los caracteres [ , ] o space . Dotdotpwn coincidirá en la palabra boot, sin los corchetes, pero una coincidencia más precisa reduce la probabilidad de falsos positivos.

    
respondido por el wireghoul 28.11.2016 - 04:35
fuente
0

Recomendaría compartir el enlace, por lo general es bueno verificar las rutas predeterminadas que ya utiliza la herramienta, pero a veces es posible que tenga que agregar caracteres dobles en ventanas como \ ... para navegar por el directorio. Lo mejor es descargar la lista de recorridos del directorio de Windows y fuzz usando eso.

    
respondido por el user3754136 20.07.2017 - 15:29
fuente

Lea otras preguntas en las etiquetas