干货|DNSlog平台搭建

admin
admin
admin
138691
文章
114
评论
2022年7月11日21:57:22评论530 views字数 419阅读1分23秒阅读模式

DNS log平台搭建

DNS log简介

在某些情况下,无法利用漏洞获得回显。但是,如果目标可以发送DNS请求,则可以通过DNS log方式将想获得的数据外带出来(oob)。

DNS log常用于以下情况:

  • SQL盲注

  • 无回显的命令执行

  • 无回显的SSRF

搭建DNS log平台

前期准备

一台VPS:

1.1.1.1

两个域名:

a.com
b.com

b.com中添加两个A记录:

干货|DNSlog平台搭建

修改a.com的NS记录为:

干货|DNSlog平台搭建


项目部署

参考开源项目DNSlog-GO:

  • https://github.com/lanyi1998/DNSlog-GO

VPS防火墙放行53端口、80端口,修改配置文件config.ini

[HTTP]
Port = 80
Token = <API TOKEN 1 HERE>,<API TOKEN 2 HERE>
ConsoleDisable = false

[DNS]
Domain = a.com

运行main文件:

./main

使用测试

干货|DNSlog平台搭建

原文始发于微信公众号(菜鸟学信安):干货|DNSlog平台搭建

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月11日21:57:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   干货|DNSlog平台搭建https://cn-sec.com/archives/1170497.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息