【老火柴擦出新火花】利用DNSlog进行更高效率的无回显渗透测试

最新推荐文章于 2024-06-28 11:53:51 发布
最新推荐文章于 2024-06-28 11:53:51 发布
阅读量2.1k 收藏 19
点赞数 7
分类专栏: 安全漏洞 文章标签: 渗透测试 网络安全 安全漏洞 程序人生 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklbnm12/article/details/118857693
版权
本文介绍了如何利用DNSlog工具进行无回显的渗透测试,包括SQL注入盲注、XSS盲打、命令执行、SSRF和XXE漏洞的检测。通过设置DNSlog,可以捕获和分析在这些测试中无法直接回显的信息,提高测试效率。文中提到了DNSlog的工作原理,并给出了一些实际的使用示例和技巧。
摘要由CSDN通过智能技术生成

目录


0.说在前面

0.1.DNSlog工具

如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可:

https://github.com/BugScanTeam/DNSLog

另外我们也可以使用在线平台:

http://ceye.io

http://www.dnslog.cn

0.1.1.www.dnslog.cn使用方法

(1)Get SubDomain的意思是获取子域名,这里点击完就给我们一个三级域名。复制完后,打开新网页并粘贴在url上,访问

(2)点击完会出现一条DNS记录

0.1.1.1.注意

这里一直刷新访问网址,并在DNSlog.cn里刷新记录(Refresh Record),可是无论怎么刷新,记录都是只有这几条。因为dns协议的目的是我要访问这个域名,可是不知道对应的ip,我就去问,第一次不知道,第二次不知道,第三次也不知道,那第四次总该记住了,这就是dns缓存了的问题。碰到一个新来的域名我不知道,但是问了几次之后我就知道了,我就不需要再查询了。这就是为什么怎么刷新都不会有新的记录了。

解决方法

像下图这样在前面加一个1.,使它变成新的域名,再重新访问后,再刷新记录,就有了

0.1.2.ceye.io使用方法

和http://www.dnslog.cn使用方法类似

(1)login进入后,会给我们一个三级域名,在用户详情页"Profile"中自己的域名标识符"Identifier"。对于每个用户,都有唯一的域名标识符如 xxx.ceye.io 。所有来自于 xxx.ceye.io 或 *.xxx.ceye.io 的DNS查询和HTTP请求都会被记录。

(2)我们复制完,打开新网页并粘贴在url上,访问

(3)最后可以在"Records"里的"DNS Query"中查看

1.什么是DNSlog

我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。

那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.baidu.com等的访问信息,类似日志文件。

2.DNSlog回显原理

前面说DNSlog就是日志,那怎么用DNSlog进行注入并回显信息呢。我们得再了解一个多级域名的概念。

域名分级与域名解析过程(DNS)

因特网采用层次树状结构命名方法。域是名字空间中一个可被管理的划分(按机构组织划分),域可被划分为子域,子域可再被划分,即形成了顶级域名、二级域名、三级域名等。从右向左为顶级域名、二级域名、三级域名等,用点隔开。如:

tieba.baidu.com

它由三个标号组成, com即为顶级域名,baidu为二级域名,tieba即为三级域名。且域名不区分大小写。

再来看一个图:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gzy1jJ6c-1626507767257)(https://oscimg.oschina.net/oscnet/up-4637d5316f066305f7a2ef4d310fb576b89.png)]

通俗的说就是我有个已注册的域名a.com,我在域名代理商那里将域名设置对应的ip 1.1.1.1 上,这样当我向dns服务器发起a.com的解析请求时,DNSlog中会记录下他给a.com解析,解析值为1.1.1.1,而我们这个解析的记录的值就是我们要利用的地方。

看个直观一点的例子来理解:
ping命令的时候会用到DNS解析所以我就用ping命令做个实验。

DNSlog.cn中也记录了下来

可以看到解析的日志会把%USERNAME%的值给带出来,因为系统在ping命令之前会将%USERNAME%的值解析出来,然后再和a.com拼接起来,最后ping命令执行将XF.a.com一起发给DNS服务器请求解析域名对应的ip地址,这个过程被记录下来就是DNSlog,看到这里应该有点感觉了。原理上只要能进行DNS请求的函数都可能存在DNSlog注入。

3.DNSlog通常用在哪些地方

大家在渗透测试的时候可能会遇到一下这些情况:

  • 挖到一个有SQL盲注的站点,可是用sqlmap跑需要频繁请求,最后导致ip被ban
  • 发现疑似命令注入的洞,但是目标站点什么也不显示,无法确认是不是有洞

总之就是目标不让信息显示出来,如果能发送请求,那么就可以尝试咱这个办法——用DNSlog来获取回显

(1)SQL注入中的盲注

(2)XSS盲打

(3)无回显的命令执行

(4)无回显的SSRF

(5)无回显的XXE(Blind XXE)

3.1.SQL注入盲注

在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显

3.1.1.UNC路径

UNC路径

注意:读取远程文件就要用到UNC路径

UNC路径就是类似\softer这样的形式的网络路径,就是\。

例子:\\\www.mss.cn\2.txt

注意:这种用反斜杠是微软喜欢反着来,在微软文件夹里查询需要反斜杠;如果是在别的地方如url里查询就要用正斜杠/,即//www.mss.cn/2.txt,如果硬要用反斜杠,得另外加

最低0.47元/天 解锁文章
网安溦寀
关注
专栏目录
84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog回显注入]
qwsn
01-21 4356
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、高级注入技巧 dnslog回显注入 1、原理 2、dnslog平台 3、MySQL dnslog回显注入示例: 4、SQLSERVER dnslog回显注入示例: 5、总结:
写bat脚本双击执行
qq_35911118的博客
04-08 2920
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
godnslog:精美的dns&http日志服务器,用于验证SSRFXXERFIRCE漏洞
03-19
域名解析 dns&http日志服务器,用于验证SSRF / XXE / RFI / RCE漏洞 英文Doc | 特征 DNS日志 HTTPLGO 重新绑定 推送(回调) 多用户 dockerlized python / golang客户端SDK 作为标准名称解析服务,并支持A,CNAME,TXT,MX DNS日志 超级管理员用户:首次运行时, admin密码将显示在控制台日志中。您可以通过子命令resetpw改 HTTP日志 建立前端 要求: yarn cd frontend yarn install yarn build 建立后端 要求: golang >= 1.13.0 go build 码头工人 docker build -t " user/godnslog " . 对于中国用户: docker build -t " user/godnslog " -f Docke
【安全工具】DNSlog工具原理搭建及使用(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-28 3300
比如说,我注册了一个为luomiweixiong.com的域名,我将 它的a记录泛解析到139.x.x.x上,这样就实现了无论我记录值填什么他都有解析,并且都指向139.x.x.x,当我向dns服务器发起test.luomiweixiong.com的解析请求时,DNSlog中会记录下他给test.luomiweixiong.com解析,解析值为139.x.x.x.网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
DNSLog漏洞探测(一)之DNSLog介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 6038
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试、漏洞挖掘等方面。DNSLog的原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息。DNSLog的实现方式有很多种,其中最常见的是使用第三方DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
渗透测试---手把手教你SQL注入(4)--DNSLOG外带注入
weixin_52796034的博客
10-10 945
通常我们面对SQL注入过程中没有回显的情况时,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,需要花费大量时间进行测试,并且还可能需要对目标服务器发送大量请求,这会导致我们的IP容易被目标服务器封掉.
DNSLog使用
weixin_51151193的博客
12-29 1211
DNSLog基本使用
浅析DNSlog渗透测试中的实战技巧
热门推荐
道阻且长,行则将至。
05-23 1万+
文章目录前言SSRF 盲打XSS的盲打XXE的盲打SQL的盲注RCE的盲打总结 前言 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把想获得的数据外带出来。 DNS 的全称是 Domain Name System(网络名称系统),它作为将域名和IP地址相互映射,使人方便地访问互联网。当用户输入某一网址如 www.baidu.com,网络上的 DNS Server 会将该域名解析,并找到对应的真实 IP 如 127.0.0.1,使用户可以访问这台服务器上相
回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
01-20
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header...
091-从无回显命令执行到getshell的渗透测试.pdf
09-20
总结来看,文章展示了在复杂环境下的渗透测试技巧和思路,包括对命令执行漏洞的识别、无回显漏洞的处理、DNSlog和自建HTTP服务的数据收集、MySQL UDF的利用以及Shell的反弹获取。这些都是信息安全领域中渗透测试人员...
利用DNSLOG注入突破无回显盲注
SheXinK’s Blog
12-19 1014
利用DNSLOG注入突破无回显盲注1、 SQL注入介绍2、 盲注PHP代码3、 DNSLOG注入测试4、 代码漏洞修复 1、 SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作! 2、 盲注PHP代码   新建PHP文件,将下面代码复制到PHP文...
mysql注入 无回显_利用DNSLog实现无回显注入
weixin_31766003的博客
01-28 1787
测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入DNSLOG的原理DNS的解析是递归与迭代相结合的,下面给出了当我们访问其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DN...
合理利用DNSLOG进行回显安全测试
weixin_34220963的博客
01-02 2740
在实际测试一些网站的安全性问题的时候,有些测试命令执行后是无回显的,我们可以写脚本来进行盲注,但有些网站会封禁掉我们的ip地址,这样我们可以通过设置ip代理池解决,但是遇到盲注往往效率很低,所以产生了DNSlog注入。 在使用dnslog之前我们需要先了解一下反引号符号:符号:`名称:反引号,上分隔符位置:反引号,这个字符一般在键盘的左上角,数字1的左边,不要将其同单引号混淆作用:反引号括起来的字...
DNSlog回显
震山的博客
10-11 1023
一个利用 DNSlog 进行 Sql 注入的笔记
[NOTE] 关于DNSLog平台的使用
qq_43266093的博客
12-10 4412
[NOTE] 关于DNSLog平台的使用 前言 起因是12.09午夜的Log4j核弹级漏洞 大家验证漏洞的payload:${jndi:idap://XXXX.dnslog.cn/aa} 发现大家用的都是DNSLog,而自己还不太懂这个 于是发现自己还是真的菜 就赶紧补一波 所以说什么时候自己租个服务器 DNSLog Platform 现如今的DNS解析一般是一个递归+迭代解析的过程: 粉->蓝->黄->绿->红 其中我们可以自己建立一个红色的服务器,接收记录每次的DNS请求 可以
dnslog相关知识
m0_55772907的博客
05-03 1820
一、原理 我注册了一个为 a.com 的域名,我将他 a 记录泛解析到 10.0.0.0 上,这样就实现了无论我记录值填什么他都有解析,并且都指向 10.0.0.0,当我向 dns 服务器发起 test.a.com 的解析请求时,DNSlog 中会记录下他给 test.a.com 解析,解析值为 10.0.0.0(通俗来讲就是我们申请一个 dnslog 的平台,当我们盲注的时候把想要的数据和平台给的地址拼接起来,dnslog 平台就会把请求的记录显示出来)。 二、 DNS相关知识 域名系统(Dom
创新蓝队-针对DNSlog数据外带攻击的应急与预防
Liyu_6618的博客
02-01 2308
创新蓝队-针对DNSlog数据外带攻击的应急与预防
DNSLog漏洞探测(六)之SSRF漏洞实战
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-12 1024
但是如果该处没有回显,那么就该利用DNSLog平台来解决无回显的问题了,首先我们打开DNSLog服务平台,点击 Get SubDomain 获取一个子域名,这里我们获取到的子域名是 72uj0g.dnslog.cn。接下来我们构造如下的payload提交,将其中的XXXXX部分替换为我们从DNSLog服务平台获取到的子域名就好了,通过file协议去触发我们的payload。接下来我们只需要提交以下的payload,将其中的XXXXX部分替换为我们从DNSLog服务平台获取到的子域名就好了。
DNSLog渗透测试活动事件
08-11
DNSLog渗透测试活动事件是指利用DNSlog进行渗透测试的相关活动DNSlog是一种工具,它利用DNS解析的过程将渗透测试的结果回显到一个特定的记录DNS日志的网站中。这样可以获取被攻击目标的信息,包括请求的域名和IP地址等。在渗透测试中,DNSlog通常被用于以下场景:SQL注入盲注、XSS盲打、无回显的命令执行、无回显的SSRF和无回显的XXE(Blind XXE)。通过使用DNSlog渗透测试人员可以获取目标系统的敏感信息,并进一步分析和攻击目标系统的漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【火柴出新火花利用DNSlog进行高效率的无回显渗透测试](https://blog.csdn.net/jklbnm12/article/details/118857693)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [深度剖析DNSLog注入原理&本地实例测试](https://blog.csdn.net/monster663/article/details/113757235)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安溦寀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值