DNS log平台搭建
DNS log简介在某些情况下,无法利用漏洞获得回显。但是,如果目标可以发送DNS请求,则可以通过DNS log方式将想获得的数据外带出来(oob)。DNS log常用于以下情况:SQL盲注无回显的命 2022-9-8 22:51:8 Author: 浪飒sec(查看原文) 阅读量:18 收藏
DNS log简介在某些情况下,无法利用漏洞获得回显。但是,如果目标可以发送DNS请求,则可以通过DNS log方式将想获得的数据外带出来(oob)。DNS log常用于以下情况:SQL盲注无回显的命 2022-9-8 22:51:8 Author: 浪飒sec(查看原文) 阅读量:18 收藏
DNS log简介
在某些情况下,无法利用漏洞获得回显。但是,如果目标可以发送DNS请求,则可以通过DNS log方式将想获得的数据外带出来(oob)。
DNS log常用于以下情况:
SQL盲注
无回显的命令执行
无回显的SSRF
搭建DNS log平台
前期准备
一台VPS:
1.1.1.1两个域名:
a.comb.com
在b.com中添加两个A记录:
修改a.com的NS记录为:
项目部署
参考开源项目DNSlog-GO:
https://github.com/lanyi1998/DNSlog-GO
VPS防火墙放行53端口、80端口
修改配置文件config.ini:
[HTTP]Port = 80Token = <API TOKEN 1 HERE>,<API TOKEN 2 HERE>ConsoleDisable = false[DNS]Domain = a.com
运行main文件:
./main使用测试
9:内网提权思路(一)linux内核提权
文章来源: http://mp.weixin.qq.com/s?__biz=MzI1ODM1MjUxMQ==&mid=2247488366&idx=1&sn=7dee3f6a06a87fec5d4edc36089ea49c&chksm=ea08277edd7fae681c8efcd9a9aa0e0f890301970b0e8e4d11aae07eddfb4d5eee4c2cbbb025#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh