DNSLog漏洞探测(四)之RCE漏洞实战

DNSLog漏洞探测(四)之RCE漏洞实战

本文我们来学习如何利用DNSLog平台探测目标网站是否存在RCE漏洞,接下来我们还是利用Pikachu的靶场作为演示。首先我们先进入Pikachu靶场的RCE漏洞界面。

像是原本探测漏洞的手段,我们只需要在文本框中提交以下的payload就可以探测到该漏洞

bash 复制代码
127.0.0.1 & ipconfig
127.0.0.1 & whoami

点击 ping,就会发现该处执行了我们的命令

但是如果该处没有回显,那么就该利用DNSLog平台来解决无回显的问题了,首先我们打开DNSLog服务平台

点击 Get SubDomain 获取一个子域名,这里我们获取到的子域名是 9fqvxt.dnslog.cn

有关于RCE漏洞的DNSLog平台利用其实非常的简单,只需要在文本框去提交我们得到的子域名就好了

点击 ping 提交 payload,以下是点击 ping 返回后的界面

现在我们回到DNSLog服务平台,点击 Refresh Record刷新,然后DNSLog服务平台便会返回给我们DNSLog解析记录,这下我们就通过DNSLog平台验证了该处存在RCE漏洞

这个探测RCE漏洞的重点不在于 ping 通了什么样的服务器,而是在于验证该服务器是否能直接 ping 通外网,如果使用DNSLog平台去探测该RCE漏洞没有出现DNSLog解析记录,则证明该服务器不能直接连接外网。

相关推荐
Oliverro6 分钟前
打手机检测算法AI智能分析网关V4守护公共/工业/医疗等多场景安全应用
网络·人工智能
运维行者_3 小时前
Azure数据库监控:如何在2025年选择合适的工具
运维·服务器·网络·数据库·flask·自动化·azure
qq19257230274 小时前
网络协议传输层
网络·网络协议
芯盾时代4 小时前
安全大模型智驱网络和数据安全效能跃迁
网络·人工智能·安全·网络安全
思通数科大数据舆情5 小时前
工业安全零事故的智能守护者:一体化AI智能安防平台
人工智能·安全·目标检测·计算机视觉·目标跟踪·数据挖掘·知识图谱
dalerkd9 小时前
企业产品网络安全日志6月10日-WAF资费消耗排查
网络·安全·web安全
shawn089 小时前
内网有猫和无线路由器,如何做端口映射从而实现外网访问
网络·智能路由器
Gold Steps.10 小时前
JumpServer:解锁运维安全的数字 “钥匙”
运维·安全·jumpserver
网安INF10 小时前
CVE-2024-23897源码分析与漏洞复现(Jenkins 任意文件读取)
java·web安全·网络安全·jenkins·漏洞
云布道师10 小时前
云服务运行安全创新标杆:阿里云飞天洛神云网络子系统“齐天”再次斩获奖项
网络·人工智能·安全·阿里云·云计算·云布道师