什么是外带DNS？它如何工作？

外带DNS详解

一、什么是外带DNS

外带DNS（DNS Exfiltration）是一种利用域名系统（DNS）的查询功能来传输数据的技术，这种技术通常用于绕过网络安全防御，因为DNS查询通常允许通过防火墙，且大多数网络都允许DNS查询的出站流量，这使得攻击者可以利用DNS查询来传输数据或执行恶意操作，而不容易被检测到。

二、外带DNS的原理

外带DNS的基本原理是将数据嵌入到DNS查询中，然后将其发送到一个能够捕获DNS查询的服务器上，最后解析查询以获取嵌入的数据，具体步骤如下：

1、获取临时域名：从DNS日志平台（如Ceye.io、dnslog.cn等）获取一个临时域名，这些平台提供临时域名供用户使用，并记录所有对该域名的查询。

2、构造恶意SQL查询：在存在SQL注入漏洞的网站中，构造恶意的SQL查询，将需要传输的数据嵌入到查询中，将用户名和密码连接成一个字符串，并通过DNS请求发送。

3、发送DNS请求：通过执行恶意SQL查询，触发DNS解析请求，该请求会将数据发送到攻击者控制的DNS服务器上。

4、解析DNS请求：攻击者控制的DNS服务器接收到查询请求后，解析查询并提取嵌入的数据。

三、外带DNS的使用场景

外带DNS技术常用于以下几种场景：

1、SQL盲注：当无法直接回显注入结果时，利用DNS请求来获取数据库信息。

2、无回显的XSS：通过嵌入恶意脚本到DNS请求中，实现跨站脚本攻击。

3、无回显的命令执行：在某些情况下，命令执行的结果不会直接显示在页面上，此时可以通过DNS请求来获取结果。

4、SSRF（ServerSide Request Forgery）：利用DNS请求来绕过服务器端的安全限制，实现服务器端请求伪造。

5、Blind XXE（盲XXE）：通过DNS请求来验证是否存在文件包含漏洞。

四、外带DNS的限制与注意事项

尽管外带DNS技术在某些情况下非常有用，但也存在一些限制和注意事项：

1、字符长度限制：由于DNS协议本身的限制，每次最多只能外带63个字符，这意味着复杂的数据可能需要分多次传输。

2、权限要求：某些数据库系统对load_file()函数有严格的权限控制，普通用户可能无法使用该函数。

3、安全性问题：频繁的DNS请求可能会被网络监控工具检测到，从而暴露攻击行为。

4、依赖外部平台：需要依赖第三方DNS日志平台来记录和解析DNS请求，这可能会引入额外的风险。

五、常见问题解答

Q1: 什么是外带DNS？它是如何工作的？

A1: 外带DNS是一种利用DNS查询来传输数据的技术，它通过将数据嵌入到DNS查询中，然后将查询发送到一个能够捕获并解析这些查询的服务器上，从而实现数据传输，这种方法常用于绕过网络安全防御，因为DNS查询通常允许通过防火墙，且大多数网络都允许DNS查询的出站流量。

Q2: 外带DNS有哪些常见的使用场景？

A2: 外带DNS技术常用于以下几种场景：

SQL盲注：当无法直接回显注入结果时，利用DNS请求来获取数据库信息。

无回显的XSS：通过嵌入恶意脚本到DNS请求中，实现跨站脚本攻击。

无回显的命令执行：在某些情况下，命令执行的结果不会直接显示在页面上，此时可以通过DNS请求来获取结果。

SSRF（ServerSide Request Forgery）：利用DNS请求来绕过服务器端的安全限制，实现服务器端请求伪造。

Blind XXE（盲XXE）：通过DNS请求来验证是否存在文件包含漏洞。