溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家介紹sqlmap _dns注入配置方法是什么,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。
網上針對sqlmap進行dns注入的相關文章太少,只是簡單介紹了下--dns-domain參數,相關的實戰文章要么就寫的模糊或者一筆帶過,搞的云里霧里(主要是菜,關鍵還沒大佬帶)。然后自己參考網上的方法自己重新搞了一遍。
需要準備的東西,sqlmap、windows盲注一個、兩個域名、一臺外網服務器。
某次搞事情的時候碰到一個時間盲注,碰巧是臺windows的,想起dns注入的方法。
在開始前我準備先用sqlmap的--sql-shell 命令進行dns注入payload的測試
先到burpsuite中的collaborator client中復制出burp給我們安排的域名
在利用sqlmap執行sql語句
Sqlmap還在跑的過程中burpsuite中已經接收到請求了。
352E362E3134.9hreqpopru1xgf9skq473yo14sajy8.burpcollaborator.net.
中的352E362E3134就是執行version()后返回的結果。
解碼獲取到mysql的版本。好了至此這個點進行dns注入是沒毛病的。
準備配置域名2個,網上有些文章說一個也行,但是總感覺較為麻煩,很多域名服務器商也并未提供某些高級功能,所以還是準備兩個的簡單些。
www.a.com
www.b.com
首先我們來配置域名a-> a.com
只需要添加*進行泛解析指向我們的外網服務器的ip就可以了。
在來配置我們的域名b->b.com
這個就更簡單了,直接修改域名的dns,就填入ns1.a.com ns2.a.com 就行了其他的都不用搞,照著填寫就行了。
然后等待域名生效。我們在到外網服務器上來測試下看是否解析成功
服務器上開始監聽53端口
然后本機ping hello.b.com 在外網服務器上發我們已經能接受到hello.b.com的請求,并且本機提示是找不到主機不用管,因為我們沒有設置解析。已經都配置完畢我們使用sqlmap進行dns注入即可。
Sqlmap中加入參數--dns-domain=b.com --hex即可
來到這一步sqlmap會卡住提示設置DNS服務器實例
直接ctrl+c
提示通過DNS通道的數據檢索成功。
注入的速度就跟報錯和聯合一樣快了,再也不用忍受龜速了。
關于sqlmap _dns注入配置方法是什么就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
