会员服务

DNSteal - 一款可通过DNS传输文件的渗透工具

2018 年 3 月 2 日 黑白之道


DNSteal是一个基于python的工具,它可以通过DNS请求悄悄地从受害者机器中提取文件。



特点:


支持多文件传输

支持Gzip压缩

支持自定义子域以及每个子域的字节和文件名长度


用法:

python dnsteal.py [listen_address] [options]


选项:

-z 解压传入文件

-v 详细输出

-h 帮助菜单


高级:


-b      Bytes to send per subdomain (default = 57, max=63)

-s      Number of data subdomains per request (default = 4, ie. $data.$data.$data.$data.
        $filename)
-f      Length reserved for filename per request (default = 17)

$ python dnsteal.py -z 127.0.0.1

The query length cannot exceed 253 bytes. This is including the filename.
The subdomains lengths cannot exceed 63 bytes.
#包括文件名内查询长度不得超过253个字节。子域的长度不得超过63个字节。


高级:


dnsteal.py 127.0.0.1 -z -s 4 -b 57 -f 17  4 subdomains, 57 bytes => (57 * 4 = 232 bytes) 
(4 * '.' = 236). Filename => 17 byte(s)

dnsteal.py 127.0.0.1 -z -s 4 -b 55 -f 29  4 subdomains, 55 bytes => (55 * 4 = 220 bytes) 
(4 * '.' = 224). Filename => 29 byte(s)

dnsteal.py 127.0.0.1 -z -s 4 -b 63 -f  1  4 subdomains, 63 bytes => (62 * 4 = 248 bytes) 
(4 * '.' = 252). Filename =>  1 byte(s)

如果您不明白帮助菜单中的内容,只需默认选项运行即可!
python dnsteal.py 127.0.0.1 -z -v

每个子域发送45个字节,其中有4个DNS请求。 最后为文件名保留15个字节
python dnsteal.py 127.0.0.1 -z -v -b 45 -s 4 -f 15

执行后不会为文件名留下空间
python dnsteal.py 127.0.0.1 -z -v -b 63 -s 4 -f 0

原文:http://www.effecthacking.com/201 ... iltration-tool.html


你可能喜欢

Windows渗透测试工具:RedSnarf

Kali Linux中优秀Wifi渗透工具TOP 10

2017年最佳iPhone渗透APP及工具


登录查看更多
1

相关内容

域名系统(英文: Domain  Name  System, DNS)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
一份简明有趣的Python学习教程,42页pdf
一份简明有趣的Python学习教程,42页pdf
专知会员服务
76+阅读 · 2020年6月22日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【实用书】挖掘社交媒体,208页pdf使用Python分析网络数据
【实用书】挖掘社交媒体,208页pdf使用Python分析网络数据
专知会员服务
61+阅读 · 2020年5月8日
Google 发布图片配对基准及挑战:从系列图像重建三维物体和建筑物
Google 发布图片配对基准及挑战:从系列图像重建三维物体和建筑物
专知会员服务
39+阅读 · 2020年4月4日
【干货书】流畅Python,766页pdf,中英文版
【干货书】流畅Python,766页pdf,中英文版
专知会员服务
225+阅读 · 2020年3月22日
【2020新书】使用Google Dialogflow构建虚拟助手对话机器人,201页pdf
【2020新书】使用Google Dialogflow构建虚拟助手对话机器人,201页pdf
专知会员服务
70+阅读 · 2020年3月19日
深度神经网络实时物联网图像处理,241页pdf
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
【白皮书】量子信息技术总体发展态势,中国信息通信研究院
【白皮书】量子信息技术总体发展态势,中国信息通信研究院
专知会员服务
61+阅读 · 2020年1月5日
【强化学习资源集合】Awesome Reinforcement Learning
【强化学习资源集合】Awesome Reinforcement Learning
专知会员服务
94+阅读 · 2019年12月23日
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
专知会员服务
95+阅读 · 2019年12月4日
更新 Chrome 之后,教你屏蔽烦人的第三方扩展警告
更新 Chrome 之后,教你屏蔽烦人的第三方扩展警告
少数派
4+阅读 · 2020年2月18日
已删除
已删除
AI掘金志
7+阅读 · 2019年7月8日
渗透某德棋牌游戏
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
PHP使用Redis实现订阅发布与批量发送短信
PHP使用Redis实现订阅发布与批量发送短信
安全优佳
7+阅读 · 2019年5月5日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
TensorFlow产品级端到端机器学习平台TFX,图形界面可视化流水线
TensorFlow产品级端到端机器学习平台TFX,图形界面可视化流水线
专知
21+阅读 · 2019年4月19日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
去哪儿网开源DNS管理系统OpenDnsdb
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
polyglot:Pipeline 多语言NLP工具
polyglot:Pipeline 多语言NLP工具
AINLP
4+阅读 · 2018年12月11日
3D Deep Learning on Medical Images: A Review
3D Deep Learning on Medical Images: A Review
Arxiv
12+阅读 · 2020年4月1日
One-shot Information Extraction from Document Images using Neuro-Deductive Program Synthesis
One-shot Information Extraction from Document Images using Neuro-Deductive Program Synthesis
Arxiv
3+阅读 · 2019年6月6日
EfficientNet: Rethinking Model Scaling for Convolutional Neural Networks
Arxiv
3+阅读 · 2019年5月28日
Multi-granularity hierarchical attention fusion networks for reading comprehension and question answering
Multi-granularity hierarchical attention fusion networks for reading comprehension and question answering
Arxiv
4+阅读 · 2018年11月29日
Learning to Generate and Reconstruct 3D Meshes with only 2D Supervision
Arxiv
3+阅读 · 2018年11月15日
Deep Learning for Digital Text Analytics: Sentiment Analysis
Arxiv
4+阅读 · 2018年4月10日
Video Captioning via Hierarchical Reinforcement Learning
Arxiv
20+阅读 · 2018年3月29日
The Web as a Knowledge-base for Answering Complex Questions
Arxiv
5+阅读 · 2018年3月18日
Zero-Shot Sketch-Image Hashing
Arxiv
5+阅读 · 2018年3月6日
MatchZoo: A Toolkit for Deep Text Matching
Arxiv
5+阅读 · 2017年7月23日
VIP会员
相关主题
DNS
Python
ReQuEST
输出
Kali Linux
ML
相关VIP内容
一份简明有趣的Python学习教程,42页pdf
一份简明有趣的Python学习教程,42页pdf
专知会员服务
76+阅读 · 2020年6月22日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【实用书】挖掘社交媒体,208页pdf使用Python分析网络数据
【实用书】挖掘社交媒体,208页pdf使用Python分析网络数据
专知会员服务
61+阅读 · 2020年5月8日
Google 发布图片配对基准及挑战:从系列图像重建三维物体和建筑物
Google 发布图片配对基准及挑战:从系列图像重建三维物体和建筑物
专知会员服务
39+阅读 · 2020年4月4日
【干货书】流畅Python,766页pdf,中英文版
【干货书】流畅Python,766页pdf,中英文版
专知会员服务
225+阅读 · 2020年3月22日
【2020新书】使用Google Dialogflow构建虚拟助手对话机器人,201页pdf
【2020新书】使用Google Dialogflow构建虚拟助手对话机器人,201页pdf
专知会员服务
70+阅读 · 2020年3月19日
深度神经网络实时物联网图像处理,241页pdf
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
【白皮书】量子信息技术总体发展态势,中国信息通信研究院
【白皮书】量子信息技术总体发展态势,中国信息通信研究院
专知会员服务
61+阅读 · 2020年1月5日
【强化学习资源集合】Awesome Reinforcement Learning
【强化学习资源集合】Awesome Reinforcement Learning
专知会员服务
94+阅读 · 2019年12月23日
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
专知会员服务
95+阅读 · 2019年12月4日
热门VIP内容
相关资讯
更新 Chrome 之后,教你屏蔽烦人的第三方扩展警告
更新 Chrome 之后,教你屏蔽烦人的第三方扩展警告
少数派
4+阅读 · 2020年2月18日
已删除
已删除
AI掘金志
7+阅读 · 2019年7月8日
渗透某德棋牌游戏
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
PHP使用Redis实现订阅发布与批量发送短信
PHP使用Redis实现订阅发布与批量发送短信
安全优佳
7+阅读 · 2019年5月5日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
TensorFlow产品级端到端机器学习平台TFX,图形界面可视化流水线
TensorFlow产品级端到端机器学习平台TFX,图形界面可视化流水线
专知
21+阅读 · 2019年4月19日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
去哪儿网开源DNS管理系统OpenDnsdb
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
polyglot:Pipeline 多语言NLP工具
polyglot:Pipeline 多语言NLP工具
AINLP
4+阅读 · 2018年12月11日
相关论文
3D Deep Learning on Medical Images: A Review
3D Deep Learning on Medical Images: A Review
Arxiv
12+阅读 · 2020年4月1日
One-shot Information Extraction from Document Images using Neuro-Deductive Program Synthesis
One-shot Information Extraction from Document Images using Neuro-Deductive Program Synthesis
Arxiv
3+阅读 · 2019年6月6日
EfficientNet: Rethinking Model Scaling for Convolutional Neural Networks
Arxiv
3+阅读 · 2019年5月28日
Multi-granularity hierarchical attention fusion networks for reading comprehension and question answering
Multi-granularity hierarchical attention fusion networks for reading comprehension and question answering
Arxiv
4+阅读 · 2018年11月29日
Learning to Generate and Reconstruct 3D Meshes with only 2D Supervision
Arxiv
3+阅读 · 2018年11月15日
Deep Learning for Digital Text Analytics: Sentiment Analysis
Arxiv
4+阅读 · 2018年4月10日
Video Captioning via Hierarchical Reinforcement Learning
Arxiv
20+阅读 · 2018年3月29日
The Web as a Knowledge-base for Answering Complex Questions
Arxiv
5+阅读 · 2018年3月18日
Zero-Shot Sketch-Image Hashing
Arxiv
5+阅读 · 2018年3月6日
MatchZoo: A Toolkit for Deep Text Matching
Arxiv
5+阅读 · 2017年7月23日
大家都在搜
  1. 洛克菲勒
  2. palantir
  3. 大规模语言模型
  4. 生成式人工智能
  5. CMU博士论文
  6. 自主可控
  7. MoE
  8. 降维
  9. 调参技巧
  10. 社区分享 | 用 PoseNet + TensorFlow.js 在浏览器实现体感游戏
    11.
Top
微信扫码咨询专知VIP会员
Top