DNSLog漏洞探测(四)之RCE漏洞实战

DNSLog漏洞探测(四)之RCE漏洞实战

本文我们来学习如何利用DNSLog平台探测目标网站是否存在RCE漏洞,接下来我们还是利用Pikachu的靶场作为演示。首先我们先进入Pikachu靶场的RCE漏洞界面。

像是原本探测漏洞的手段,我们只需要在文本框中提交以下的payload就可以探测到该漏洞

bash 复制代码
127.0.0.1 & ipconfig
127.0.0.1 & whoami

点击 ping,就会发现该处执行了我们的命令

但是如果该处没有回显,那么就该利用DNSLog平台来解决无回显的问题了,首先我们打开DNSLog服务平台

点击 Get SubDomain 获取一个子域名,这里我们获取到的子域名是 9fqvxt.dnslog.cn

有关于RCE漏洞的DNSLog平台利用其实非常的简单,只需要在文本框去提交我们得到的子域名就好了

点击 ping 提交 payload,以下是点击 ping 返回后的界面

现在我们回到DNSLog服务平台,点击 Refresh Record刷新,然后DNSLog服务平台便会返回给我们DNSLog解析记录,这下我们就通过DNSLog平台验证了该处存在RCE漏洞

这个探测RCE漏洞的重点不在于 ping 通了什么样的服务器,而是在于验证该服务器是否能直接 ping 通外网,如果使用DNSLog平台去探测该RCE漏洞没有出现DNSLog解析记录,则证明该服务器不能直接连接外网。

相关推荐
华普微HOPERF1 小时前
Matter协议,如何塑造更宜居、流畅的智能家居网络?
服务器·网络·智能家居
Giser探索家1 小时前
无人机桥梁巡检:以“空天地”智慧之力守护交通生命线
大数据·人工智能·算法·安全·架构·无人机
wanhengidc4 小时前
云手机适配用户有哪些?
服务器·arm开发·安全·智能手机·玩游戏
せいしゅん青春之我5 小时前
【JavaEE初阶】TCP核心机制3——连接管理
网络·网络协议·tcp/ip·java-ee
亚远景aspice6 小时前
亚远景-ISO 26262与ISO 21434:汽车安全标准的双基石
安全·web安全
clear sky .7 小时前
ETH, Lwip,Tcp之间关系
服务器·网络·tcp/ip
我叫汪枫8 小时前
《从点击到响应:HTTP 请求是如何传出去的》
网络·网络协议·http
pingao1413789 小时前
雨量监测进入智慧时代:自动站守护城市安全
安全
此生只爱蛋9 小时前
【Linux】网络基础概念
网络
newxtc9 小时前
【四川政务服务网-注册安全分析报告】
运维·selenium·安全·政务·安全爆破