Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

使用 Ncat 监听 53 端口

wpadmin~April 9, 2019 /System Management

使用 Ncat 监听 53 端口

场景

渗透测试中的一个场景,被测试 Web 应用后台有一个 数据库连接管理 的功能。
是一个 表单,提交的数据大致有

host: 123.123.123.123
port: 1433
db_user: user
password: password
db_name: user
table_name: table

在远程服务器监听 8080 端口 (ncat -lvp 8080),并未发现回显。
将 host 改为某个域名时, DNSlog 上会有域名解析记录。
推测 Web 应用的服务器可能 存在某些防火墙规则导致无法连接外网的常规端口。(同时防火墙未拦截 DNS 协议)
因为明显 DNS 协议 是可以出内网的,因此想尝试一些普通的 目的端口是 53 的 TCP 连接是否能够正常出网。

在服务器上直接监听 53 端口时 (ncat -lvp 53) 遇到端口被 systemd-resovled 进程占用 53 端口的问题。
netstat -antlp 观察 systemd-resovled 只占用接口(interface) 为 127.0.0.53 的 53 端口。

解决方法就是 ncat 只监听 VPS 的公网 IP 地址接口

ncat -v -l 201.201.201.201 53

systemd-resolved 是与 Linux DNS 的本地解析有关的服务,如果关闭它会导致主机无法解析 DNS

配置文件参考文档
https://www.freedesktop.org/software/systemd/man/resolved.conf.html

https://unix.stackexchange.com/questions/304050/how-to-avoid-conflicts-between-dnsmasq-and-systemd-resolved

systemctl stop systemd-resolved
vim /etc/systemd/resolved.conf
systemctl start systemd-resolved

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.