DNSLog漏洞探测(四)之RCE漏洞实战

DNSLog漏洞探测(四)之RCE漏洞实战

本文我们来学习如何利用DNSLog平台探测目标网站是否存在RCE漏洞,接下来我们还是利用Pikachu的靶场作为演示。首先我们先进入Pikachu靶场的RCE漏洞界面。

像是原本探测漏洞的手段,我们只需要在文本框中提交以下的payload就可以探测到该漏洞

bash 复制代码
127.0.0.1 & ipconfig
127.0.0.1 & whoami

点击 ping,就会发现该处执行了我们的命令

但是如果该处没有回显,那么就该利用DNSLog平台来解决无回显的问题了,首先我们打开DNSLog服务平台

点击 Get SubDomain 获取一个子域名,这里我们获取到的子域名是 9fqvxt.dnslog.cn

有关于RCE漏洞的DNSLog平台利用其实非常的简单,只需要在文本框去提交我们得到的子域名就好了

点击 ping 提交 payload,以下是点击 ping 返回后的界面

现在我们回到DNSLog服务平台,点击 Refresh Record刷新,然后DNSLog服务平台便会返回给我们DNSLog解析记录,这下我们就通过DNSLog平台验证了该处存在RCE漏洞

这个探测RCE漏洞的重点不在于 ping 通了什么样的服务器,而是在于验证该服务器是否能直接 ping 通外网,如果使用DNSLog平台去探测该RCE漏洞没有出现DNSLog解析记录,则证明该服务器不能直接连接外网。

相关推荐
2501_915373885 小时前
Redis线程安全深度解析:单线程模型的并发智慧
数据库·redis·安全
恰薯条的屑海鸥9 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十五期-URL重定向模块)
学习·安全·web安全·渗透测试·网络安全学习
Tipray20069 小时前
让敏感数据在流转与存储中始终守护在安全范围
安全
是小满满满满吗10 小时前
传输层:udp与tcp协议
linux·服务器·网络
前端页面仔10 小时前
易语言是什么?易语言能做什么?
开发语言·安全
小刘同学++10 小时前
ECB(电子密码本,Electronic Codebook) 和 CBC(密码分组链接,Cipher Block Chaining)区分于用途
网络·ssl
gadiaola11 小时前
【计算机网络】第3章:传输层—TCP 拥塞控制
网络·网络协议·tcp/ip·计算机网络
猎板PCB厚铜专家大族11 小时前
多层PCB技术解析:从材料选型到制造工艺的深度实践
网络·制造
FakeOccupational13 小时前
【碎碎念】宝可梦 Mesh GO : 基于MESH网络的口袋妖怪 宝可梦GO游戏自组网系统
网络·游戏
fei_sun15 小时前
【计算机网络】三报文握手建立TCP连接
网络·tcp/ip·计算机网络