使用 Ncat 监听 53 端口
场景
渗透测试中的一个场景,被测试 Web 应用后台有一个 数据库连接管理 的功能。
是一个 表单,提交的数据大致有
host: 123.123.123.123
port: 1433
db_user: user
password: password
db_name: user
table_name: table
在远程服务器监听 8080 端口 (ncat -lvp 8080),并未发现回显。
将 host 改为某个域名时, DNSlog 上会有域名解析记录。
推测 Web 应用的服务器可能 存在某些防火墙规则导致无法连接外网的常规端口。(同时防火墙未拦截 DNS 协议)
因为明显 DNS 协议 是可以出内网的,因此想尝试一些普通的 目的端口是 53 的 TCP 连接是否能够正常出网。
在服务器上直接监听 53 端口时 (ncat -lvp 53) 遇到端口被 systemd-resovled 进程占用 53 端口的问题。
netstat -antlp 观察 systemd-resovled 只占用接口(interface) 为 127.0.0.53 的 53 端口。
解决方法就是 ncat 只监听 VPS 的公网 IP 地址接口
ncat -v -l 201.201.201.201 53
systemd-resolved 是与 Linux DNS 的本地解析有关的服务,如果关闭它会导致主机无法解析 DNS
配置文件参考文档
https://www.freedesktop.org/software/systemd/man/resolved.conf.html
systemctl stop systemd-resolved
vim /etc/systemd/resolved.conf
systemctl start systemd-resolved
Leave a Reply