今日给大伙儿详细介绍的是一款全名是Pown-Duct的工具,该工具根据DNS测无线信道完成其作用,众多科学研究工作人员能够利用Pown-Duct来合理检验盲注攻击空间向量。
常见问题
该工具利是secapps.com开源系统方案的一部分。
该工具利用了服务项目,以后的版本号还将引进专用型的自定搭建架构。
快速开始
该工具务必做为Pown.js的一部分来应用,可是还可以将其做为独立工具来调用。
请先应用下述指令安裝Pown:
$ npm install -g pown@latest
从Pown立即调用:
$ pown duct
当然,你也能够立即在新项目网站根目录当地安裝这一控制模块:
$ npm install @pown/duct –save
进行以后,调用powncmd工具:
$ duct
你也能够应用全局性pown来调用当地工具:
$POWN_ROOT=. pown duct
工具应用
pown duct command>
Side-channelattack enabler
Commands:
pown duct dns DNS ducting
Options:
--version Show version number[boolean]
--help Show help[boolean]
Pown-Duct DNS
pown duct dns
DNS ducting
Options:
--version Show version number[boolean]
--help Show help[boolean]
--channel Restore channel[string]
--output Output format[string][choices:"string", "hexdump", "json"][default:"string"]
工具手册
在一些状况下,大家必须实行相近SQL引入、XSS、XXE或SSRF那样的攻击,但总体目标应用软件却沒有“主要表现”出一切非常容易遭受攻击的特点。因而,为了更好地明确总体目标应用软件是不是存有系统漏洞,并试着引入合理的攻击空间向量,我们可以强制性让DNS解析程序流程去要求操纵域。假如解析取得成功,那麼攻击就会有很有可能完成了。
假如大伙儿掌握或是了解Burp Collaborator得话,很有可能就立懂了,Pown-Duct出示的也是相近的作用。
更先,大家必须出示一个用以解析的一次性DNS网站域名:
$ pown duct dns
应用出示的DNS来组成大家的Payload。例如,假如总体目标应用软件存有XXE系统漏洞得话,下述编码可能开启DNS解析实际操作:
">
]>
foo>
&bar;
foo>
假如攻击取得成功,大家可能见到相近如下图所显示的终端设备信息内容:
新项目详细地址
Pown-Duck:【GitHub传送器】
微博新浪海内不少汽车厂商都最先迈向高端化品牌建设,无论是不死不活的奇瑞观致汽车,照样销量火爆长城魏派,都似乎证向全世界证实中国人的造车能力简直不弱。作为这几年的一批黑马,吉祥汽车与沃尔沃汽车的高端合资...
现在是高科技时代,很多赚钱方法就怕你不知道,现在互联网这么发达,想赚钱已经可以足不出户了,其实,不管用什么设备,只要自己有本事,单纯靠一个电脑,手机不是不可能,但也不是人人都可以,下面分享几个在家就可...
中国北京时间11月10日20:30分迈入了第一个天猫双11狂欢之夜,不得不承认马云爸爸真爱玩,无故搞出个电商节不用说如今还开办晚会节目来啦,此次的晚会节目邀约的大牌明星特邀嘉宾十分多,并且也有专业为双...
本文导读目录: 1、switch俄罗斯商店的邮箱俄罗斯黑客组织破解了吗 2、任天堂总共出了几款游戏机,分别是什么,家用的又有哪些? 3、任天堂是啥 4、索尼和任天堂各款游戏机对比(列出性能...
ws.onclose = function() { $("#status").attr('class', 'text-danger').text('Disconnected'); setTimeout...
youtube.com是一个视频网站, 设立在美国的一个影片分享站点,让用户上载、旁观及分享影片或短片。 youtube得益于其成熟的生态系统以及壮大的视频后期编辑能力,内里的内容一应俱全,其功效包罗...