攻击者劫持受害机器的执行流后,发起DNS query查询,查询的域名是攻击者自有的A记录域名,同时由于攻击者声明了该A记录的NS记录,该NS记录指向的是攻击者控制的一台域名服务器,所以根路由会将该DNS query查询发送到攻击者控制的域名服务器上(也就是运行了dnslog程序的机器上),至此完成了oob信道传递过程。 回到顶部(go ...
DNSlog平台是一个用于记录和分析域名系统(DNS)日志的工具,帮助用户监控和诊断网络问题。 DNSlog,即DNS的日志,是存储在DNS服务器上的域名相关信息,它记录了用户对域名或IP的访问信息,类似于日志文件,DNSlog技术利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来...
使用nginx反向代理实现dnslog平台通过域名访问,并为该域名添加ssl证书,提升自行搭建dnslog平台的安全性。 文章分为三部分:第一部分nginx反代配置、第二部分cloudflare域名解析配置、第三部分证书安装。 前置信息: 1、dnslog平台部署在8000端口,dnslog平台项目地址:https://github.com/lanyi1998/DNSlog-GO 2、通过bash命令...
5、最后 到这里我们就实现了只要VPS处于开机状态,main程序就自动运行,常开随用,我们可以方便快捷地使用DNSlog。但常开随用也带来了一个问题就是,如果某个攻击者获得了我们的Token(社工或爆破等手段),那么攻击者就可能会使用我们的VPS主机开启的DNSlog服务去进行一些非法渗透,而如果被溯源到就会很麻烦,因此我们需要提高...
三个常见的DNSLog平台: http://ceye.io http://www.dnslog.cn/ http://eyes.sh/dns/ DNSLOG利用场景? sql注入时, 存在盲注或者延时,目标站点什么也不显示,无法确定,就可以使用DNSLOG获取回显。 JNDI注入攻击时,可以利用dnslog进行漏洞探测,判断是否存在漏洞。
1、打开DNSlog平台,申请一个域名。此时我们申请到h6xj05.dnslog.cn。 2、打开布尔盲注靶场,http://192.168.1.132:86/Less-5/?id=1为正常页面。加上'报错,可能发现只返回真和假,于是利用DNSlog。 注意这里的"\"表示转义,后面的ABC可以改成任何字母;sql语句在双引号内不执行,所以要用concat()函数拼接sql语句在...
在使用interact.sh这类DNSlog平台时,你通常会通过发送DNS请求来触发平台上的记录,从而获取关于这些请求的信息。以下是如何通过DNS请求与interact.sh这类DNSlog平台进行交互的步骤: 注册并获取DNSlog子域名: 访问interact.sh平台,注册并登录你的账户。 在平台上申请一个子域名,例如sub.interact.sh。 准备DNS请求: 根...
1、dnslog平台部署在8000端口,dnslog平台项目地址:https://github.com/lanyi1998/DNSlog-GO 2、通过bash命令安装并启动nginx,默认没有/etc/nginx/sites-available/和/etc/nginx/sites-enabled/目录 3、使用cloudflare进行CDN解析的配置已完成 nginx反向代理配置 ...
搭建DNSlog平台的步骤如下:一、前期准备 1. 需要一台VPS服务器,用于托管DNSlog服务。2. 购买或自建一个域名,用于DNSlog服务的对外访问。3. 在沃克云(wolke.cn)等平台添加A记录和NS记录,指向服务器IP地址和DNSlog域名。二、项目部署 1. 下载并部署DNSlog-GO开源项目,使用Go语言编写的,确保服务...
# 说明 DNSLog平台是挖掘漏洞、渗透测试过程中一种常见的漏洞探测手段。由于常用的DNSLog平台有可能会被安全设备检测、屏蔽、拦截,本文提供一种自建DNSLog服务器的方法。 # 常用的DN