关于External service interaction (DNS)漏洞的思考

关于External service interaction (DNS)漏洞的思考

感谢社区内小伙伴的分享
本文侧重点是个人查阅国内、外相关资料后，并结合君师大佬的直播讲解后的个人理解的总结。由于本人刚刚开始学习网络安全的原因，就不打算分享实际的漏洞利用过程，主要是目前还不会，哈哈哈。但还是想分享一下自己对这个漏洞的理解。

0x00 前言

前几天，君师大大直播提出的渗透理论框架中，关于DNS相关的有几个知识点，确实之前不了解，或者没用那么细致的去学习。So,自己开始百度了，从DNS的几种解析类型的区别，到安全相关的DNS渗透技术原理。在看DNSlog技术的利用时，突然想起前几天对某站的不经意间的扫描出的高危——External service interaction (DNS)。然后接着百度，资料比较少，接着科学搜索一波，相关的介绍有一些，大概表层的原理时知道了。但关于漏洞的利用这块，作为刚接触的菜鸟肯定知识面是不知的呀，无知还是挺快乐的，哈哈哈。于是，开始摇人，叫兄弟，哈哈哈。

0x01 Burp特诊及问题

从截图上看完全就是DNSlog的表现，然后，受DNSlog爆破mySql注入漏洞的影响，关注点一直在获取的IP地址上，怎么和sql注入一样的利用，的哈哈哈。

0x02 资料搜集及漏洞

Brup上的测试及验证原理，原理上看着和DNSlog差不多：

另一位知乎上面的介绍

0x03 利用拓展

之前关注点一直在DNSlog的点上，对于官方是说能承载blind XSS，SSRF， asynchronous code injection，一直不明白。

后面在君师大大给的回复慢慢了解了整个，我这边就不截图了哈，只给文字消息：

然后，君师大大给的直播讲解模型，我这边大概的整理一下。

0x04做个总结

感觉自己在数据流请求的路径上的细节点还有很多不懂的地方，很多东西也只能看到表面，主要思维上还是太固化了，后面

多花时间在细节点和原理上。时间不是太够，也不进一步的拓展了，得花时间去学习了。

0x05 参考资料

• https://zhuanlan.zhihu.com/p/383145427
• https://www.youtube.com/watch?v=J9r-6LpkFCI
• https://portswigger.net/kb/issues/00300200_external-service-interaction-dns
• https://www.youtube.com/watch?v=kQTr6mBLXt4
  -dns
• https://www.youtube.com/watch?v=kQTr6mBLXt4
• https://ph-hitachi.medium.com/facebook-bug-poc-external-service-interaction-dns-http-ab55bfdb98f6

关注公众号【助安社区】渗透零基础到入门都在这，社区内部红队沙龙、资源共享和大厂工作经验。真正热爱安全和喜欢技术交流的小伙伴欢迎加入我们。