Skip to content

ffadd/HexDnsEchoT

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
img
img
 
 
HexDnsEchoT.py
HexDnsEchoT.py
 
 
README.md
README.md
 
 

Repository files navigation

HexDnsEchoT

该工具由https://github.com/sv3nbeast/DnslogCmdEcho修改而来。

背景

在一次日常渗透过程中,发现了一台机器可以利用jndi命令执行,但是无法注入内存马,也无法直接上线,所以想到了https://github.com/sv3nbeast/DnslogCmdEcho这一工具来获取一些机器的信息,但是在使用过程中,发现该工具使用的DNS为dig.pm,但是dig.pm经过一些修改后变得时好时坏,无法接收到目标机器的请求,而且使用该工具需要执行两个python文件,非常的难受,因此产生了修改该工具的想法。

修改内容

  • 将dig.pm修改为ceye.io,增加接收范围
  • 添加自定义参数,不再需要在文件中修改
  • 合并HexDnsEcho与CommandGen两个文件,使用更加方便

使用

usage: HexDnsEchoT.py [-h] [-d DNSURL] [-t TOKEN] [-c COMMAND]

options:
  -h, --help            show this help message and exit
  -d DNSURL, --dnsurl DNSURL
                        Enter Your DnsUrl
  -t TOKEN, --token TOKEN
                        Enter Your DnsUrl Token
  -c COMMAND, --command COMMAND
                        Enter Command
 python3 HexDnsEchoT.py -d YourCeye.ceye.io -t ceyeToken -c Command

image-20230318021248061

复制输出的命令,在目标机器上执行

image-20230318021456697

DNS获取到请求,进行解密,获取机器信息

image-20230318021542090

在linux上也可以执行获取结果

image-20230318021732464

总结

在遇到工具无法使用的时候不要放弃,多想想办法就可以解决

About

命令执行不回显但DNS协议出网的命令回显场景解决方案(修改为使用ceye接收请求)

Resources

Readme
Activity
Custom properties

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages

  • Python 100.0%