关于External service interaction (DNS)漏洞的思考

最新推荐文章于 2024-05-09 11:57:14 发布
最新推荐文章于 2024-05-09 11:57:14 发布
阅读量455 收藏
点赞数
文章标签: 安全 web安全 网络 安全性测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sechelper/article/details/128650293
版权

关于External service interaction (DNS)漏洞的思考

感谢社区内小伙伴的分享
本文侧重点是个人查阅国内、外相关资料后,并结合君师大佬的直播讲解后的个人理解的总结。由于本人刚刚开始学习网络安全的原因,就不打算分享实际的漏洞利用过程,主要是目前还不会,哈哈哈。但还是想分享一下自己对这个漏洞的理解。

0x00 前言

前几天,君师大大直播提出的渗透理论框架中,关于DNS相关的有几个知识点,确实之前不了解,或者没用那么细致的去学习。So,自己开始百度了,从DNS的几种解析类型的区别,到安全相关的DNS渗透技术原理。在看DNSlog技术的利用时,突然想起前几天对某站的不经意间的扫描出的高危——External service interaction (DNS)。然后接着百度,资料比较少,接着科学搜索一波,相关的介绍有一些,大概表层的原理时知道了。但关于漏洞的利用这块,作为刚接触的菜鸟肯定知识面是不知的呀,无知还是挺快乐的,哈哈哈。于是,开始摇人,叫兄弟,哈哈哈。

0x01 Burp特诊及问题

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

从截图上看完全就是DNSlog的表现,然后,受DNSlog爆破mySql注入漏洞的影响,关注点一直在获取的IP地址上,怎么和sql注入一样的利用,的哈哈哈。

0x02 资料搜集及漏洞

Brup上的测试及验证原理,原理上看着和DNSlog差不多:
在这里插入图片描述
另一位知乎上面的介绍

0x03 利用拓展

之前关注点一直在DNSlog的点上,对于官方是说能承载blind XSS,SSRF, asynchronous code injection,一直不明白。

后面在君师大大给的回复慢慢了解了整个,我这边就不截图了哈,只给文字消息:

然后,君师大大给的直播讲解模型,我这边大概的整理一下。

0x04做个总结

感觉自己在数据流请求的路径上的细节点还有很多不懂的地方,很多东西也只能看到表面,主要思维上还是太固化了,后面

多花时间在细节点和原理上。时间不是太够,也不进一步的拓展了,得花时间去学习了。

0x05 参考资料

  • https://zhuanlan.zhihu.com/p/383145427
  • https://www.youtube.com/watch?v=J9r-6LpkFCI
  • https://portswigger.net/kb/issues/00300200_external-service-interaction-dns
  • https://www.youtube.com/watch?v=kQTr6mBLXt4
    -dns
  • https://www.youtube.com/watch?v=kQTr6mBLXt4
  • https://ph-hitachi.medium.com/facebook-bug-poc-external-service-interaction-dns-http-ab55bfdb98f6

关注公众号【助安社区】渗透零基础到入门都在这,社区内部红队沙龙、资源共享和大厂工作经验。真正热爱安全和喜欢技术交流的小伙伴欢迎加入我们。

助安社区
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VR Interaction Framework v2.0.0
05-25
unity3D VR插件,支持所有主流VR设备
External service interactionDNS)-漏洞 解决方案
热门推荐
一杯咖啡的渗透记忆
08-14 1万+
External service interactionDNS):外部服务交互漏洞。 通过这个API可以直接输出request的网址的IP地址。这个可以进行跳板式的危险访问。 解决方案: 更改系统的防火墙访问地址的白名单,只有授权的端口或地址才能访问。 或者设置入站的IP地址,禁止设置全网访问策略。 ...
InteractionEngine101 leapmotion interaction unity
05-04
leapmotion 在unity里面交互的例子和资源。学习用leapmotion交互的好案例。InteractionEngine101-master
DNS域传送漏洞
爱测未来团队博客
09-21 8169
关于DNS,你想了解的,都在这里……
Burpsuite之Burp Collaborator模块介绍
weixin_30852419的博客
08-01 1096
Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能,它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSS,SSRF,asynchronous code injection等其他还未分类的漏洞类型。 本文主要介绍使用Burp Collaborator.对这几种类型漏洞进行探测。 概念:In-band a...
DNS服务详解
阿瑾的博客
11-13 236
DNS(Domain Name System)域名解析服务,用于提供主机名到IP地址映射服务。作为将域名和IP地址相互映射的一个分布式数据库,DNS协议运行在UDP上,默认使用53号端口。DNS服务正向反向的配置
Burpsuite 支持扫描漏洞列表
SHELLCODE_8BIT的博客
10-10 1935
burpsuite 支持扫描漏洞列表
Out-of-band resource load及SSRF外部服务交互攻击
一杯咖啡的渗透记忆
03-07 5203
Out-of-band resource load(远程文件包含/带外资源加载)及SSRF外部服务交互攻击 渗透测试过程中遇到的一处OBR,站在大佬的肩膀上学习了。本文精简了最基本的远程文件包含(out-of-band resource load)和SSRF(外部服务交互攻击)的原理,通过学习51上blacksunny的一篇相关文章,加入了一些自己的理解,适当整理,这算是一篇学习记录。主要...
CVE-2022-26809:Windows 远程代码执行漏洞,约72万台服务器端口暴露外网
anquanjishu的博客
04-15 1815
微软上周修复了一个Windows RPC CVE-2022-26809 漏洞,并将其评为「严重」级别,无需身份认证和用户交互,仅通过向受影响的目标服务器发送特制的RPC请求,即可触发并达到远程代码执行的目的。 受影响范围 从上表中可以看出来,此漏洞利用无需要交互。基本上暴露了445端口且运行了Windows RPC未安装补丁的Windows 服务器都容易受到攻击。据Shodan统计称,网上暴露445端口的服务器超过70万台,如图所示: 漏洞详情: 漏洞位于Win...
external-dns:为Kubernetes入口和服务配置外部DNS服务器(AWS Route53,Google CloudDNS等)
01-30
外部DNS ExternalDNS可以将暴露的Kubernetes服务和Ingress与DNS提供程序进行同步。 它能做什么 受群集内部DNS服务器启发,ExternalDNS使Kubernetes资源可通过公共DNS服务器发现。 与KubeDNS一样,它从检索资源(服务,入口等)列表,以确定所需的DNS记录列表。 但是,与KubeDNS不同,它不是DNS服务器本身,而是仅相应地配置其他DNS提供程序,例如或 。 从广义上讲,ExternalDNS允许您以与DNS提供者无关的方式通过Kubernetes资源动态控制DNS记录。 包含其他信息,并解决了有关ExternalDNS关键概念的几个问题。 要查看运行中的ExternalDNS,请观看此或阅读此。 最新版本:v0.7 ExternalDNS的当前版本是v0.7 。 此版本使您可以使选定的区域(通过--domain-filter )与各种云提供程序中的Ingress和type=LoadBalancer服务保持同步: 从此版本开始,ExternalDNS可以知道它正在管理的记录(通过--registry=txt启用),因此
TaskBased Information Interaction Evaluation The Viewpoint
01-06
sci论文 TaskBased Information Interaction Evaluation The Viewpoint
Interaction Design - Preece Rogers
10-28
Interaction Design是人机交互的经典书籍。然而纸质版只可以话几百块钱买进口书籍,电子版也很难找到。这是本书的电子版,保证正确无误。供学习研究之用,希望可以帮助到大家。
RS interaction
10-25
thesis about the rotor stator interaction of the compressor
基于External-DNS的多集群Service DNS实践
chikuai9995的博客
06-14 198
概述 External-DNS提供了编程方式管理Kubernetes Service资源的DNS的功能,类似于容器服务kubernetes federation v2实践一:基于External-DNS的多集群Ingress DNS实践,External-DNS会监听LoadBalance...
Burpsuite入门之target模块攻防中利用
sechelper的博客
02-11 247
用来收集目标站点的更多资产;探测一些自动加载的接口,内容等
Kubernets:External Service调用方式简介
xftony的博客
06-04 4277
注意:本文对应的k8s版本为1.10.2~ root@xftony:~# kubeadm version kubeadm version: &version.Info{Major:"1", Minor:"10", GitVersion:"v1.10.2", GitCommit:"81753b10df112992bf51bbc2c2f85208aad78335", GitTreeState...
初识XXE漏洞
Websec
03-22 1万+
0X01:何为XXE漏洞?XXE是指xml外部实体攻击0x02:那么xml是什么?xml实体攻击是什么?XML百度是这样子的:可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言...
【联通官网及APP注册/登录安全分析报告】
最新发布
weixin_46641057的博客
05-09 288
联通作为通信行业的老大哥, 采用的老一代的图形验证码已经落伍了, 用户体验差,还容易被破解App 端虽然采用了360加固, 但懂技术的都知道, 客户端无论如何都有可能被逆向,靠加固是否无法保证安全的,脱壳后的算法就如同皇帝的新装,暴露在黑客面前。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。
interaction plot
09-03
一个交互作用图(interaction plot)是一种用于可视化不同因素之间交互作用的图表。它可以帮助我们理解不同因素之间的相互影响以及它们对结果变量的影响。交互作用图通常用于分析实验设计或观察研究中的因素之间的相互作用。 在ggplot2中,可以使用interaction.plot()函数创建和解释交互作用图。这个函数可以绘制出不同因素之间的交互作用,并帮助我们更好地理解因素之间的关系。 例如,一个研究中可能有两个因素:剂量(dose)和给药机制(delivery mechanism)。我们可以使用交互作用图来展示剂量和给药机制之间的相互作用对牙齿生长的影响。 使用interaction.plot()函数,我们可以将剂量和给药机制作为横坐标,牙齿生长作为纵坐标,绘制出相应的交互作用图。通过观察交互作用图,我们可以看到不同剂量和给药机制对牙齿生长的影响是否存在着交互作用。 除了ggplot2,还可以使用其他统计软件或工具来创建和解释交互作用图。例如,在两因素方差分析(ANOVA)中,我们可以使用interaction.plot()函数来可视化交互作用,并进一步理解因素之间的相互作用。 总而言之,交互作用图是一种用于可视化不同因素之间交互作用的图表,可以帮助我们更好地理解因素之间的相互影响和其对结果变量的影响。在ggplot2中,可以使用interaction.plot()函数创建和解释交互作用图。通过观察交互作用图,我们可以更好地理解因素之间的关系和相互作用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [R语言ggplot2可视化交互作用图(Interaction Plot):可视化不同分组(分类变量1)在不同剂量下(分类变量2...](https://blog.csdn.net/zhongkeyuanchongqing/article/details/121916503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [R语言使用aov函数进行双因素方差分析(Two-way factorial ANOVA)、使用interaction.plot函数在双因素方差...](https://blog.csdn.net/zhongkeyuanchongqing/article/details/122554354)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值