DNS log平台搭建

admin 2022年9月9日11:29:10安全工具评论26 views552字阅读1分50秒阅读模式

DNS log简介

在某些情况下,无法利用漏洞获得回显。但是,如果目标可以发送DNS请求,则可以通过DNS log方式将想获得的数据外带出来(oob)。

DNS log常用于以下情况:

  • SQL盲注

  • 无回显的命令执行

  • 无回显的SSRF

搭建DNS log平台

前期准备

一台VPS:

 1.1.1.1

两个域名:

 a.com b.com

b.com中添加两个A记录:

DNS log平台搭建

修改a.com的NS记录为:

DNS log平台搭建

项目部署

参考开源项目DNSlog-GO:

  • https://github.com/lanyi1998/DNSlog-GO

VPS防火墙放行53端口、80端口

修改配置文件config.ini

 [HTTP] Port = 80 Token = <API TOKEN 1 HERE>,<API TOKEN 2 HERE> ConsoleDisable = false  [DNS] Domain = a.com

运行main文件:

 ./main

使用测试

DNS log平台搭建

历史推荐
1:地级市HVV | 常规的SQL注入分享
2:基于Ettercap的DNS欺骗攻击
3:仓库里落灰的好东西
4:弱口令yyds之拿到数据库权限
5:俺压箱底的导航网站推荐
6:红军九大技战法
7:记一次简单的EDU通杀挖掘
8:两本电子书
9:内网提权思路(一)linux内核提权
10:frp反向代理教程

原文始发于微信公众号(浪飒sec):DNS log平台搭建

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月9日11:29:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  DNS log平台搭建 http://cn-sec.com/archives/1287646.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: