Dotdotpwn - Diferentes patrones de texto

Question

Dotdotpwn - Diferentes patrones de texto

#1 de wireghoul (1 votos)
#2 de user3754136 (0 votos)

2

Quizás tengo una pregunta bastante sencilla sobre la herramienta dotdotpwn.

En primer lugar, parece una herramienta asombrosa para generar el inicio de una cadena transversal de directorio, y el hecho de que detecte el sistema operativo y se adapte en consecuencia es grandioso. El problema que tengo es tratar de averiguar qué cadena de texto I debería usar si el servidor es un servidor Windows?

Obtengo que "root" es una buena cadena para Linux, ya que prueba para / etc / passwd, pero estoy luchando para encontrar una buena cadena para Windows. Probé algunos diferentes, y parece que lucha con caracteres como [y] que parece que encuentro en ejemplos de un archivo boot.ini. ¿Puedo usar "boot" ya que la primera línea parece ser [el cargador de arranque]?

No estoy seguro de si me falta algo fundamental aquí, ¡Salud!

web-application penetration-test directory-traversal kali-linux

pregunta user3046771 25.11.2016 - 18:29

fuente

2 respuestas

Lea otras preguntas en las etiquetas web-application penetration-test directory-traversal kali-linux

¿Los informes de exploración de Greenbone realmente difieren de un informe de exploración de OpenVAS típico? proveedor de credenciales samf de Adfs

score 1 · Answer 1

Depende del archivo que estés intentando hacer coincidir. Por defecto, dotdotpwn no requiere una coincidencia de cadenas ( -k ). Es obligatorio si especifica un archivo específico para buscar o está experimentando falsos positivos. Como regla general, tiendo a buscar c:\windows\win.ini ya que este archivo está presente en todas las versiones de ventanas, a diferencia de c:\boot.ini . Al examinar un buen archivo win.ini, puede buscar una palabra clave que le guste, de lo contrario, -k 'mci extensions' debería hacer el truco.

No dio un ejemplo de los comandos que escribió, así que supongo que no citó ni escapó correctamente los caracteres [ , ] o space . Dotdotpwn coincidirá en la palabra boot, sin los corchetes, pero una coincidencia más precisa reduce la probabilidad de falsos positivos.

score 0 · Answer 2

Recomendaría compartir el enlace, por lo general es bueno verificar las rutas predeterminadas que ya utiliza la herramienta, pero a veces es posible que tenga que agregar caracteres dobles en ventanas como \ ... para navegar por el directorio. Lo mejor es descargar la lista de recorridos del directorio de Windows y fuzz usando eso.