志达IT
做快乐程序员
        找回密码
当前位置:志达IT网站 > 后端开发 > 正文

dnslog(dnslog平台)

2023-03-27 分类:后端开发 阅读(260) 评论(0)

dnslog

首先,我们知道DNS是一种解析IP和域名的服务,相应的域名可以通过IP解析。DNSlog是存储在DNS中的与域名相关的信息,它记录您对域名或IP地址的访问信息,类似于日志文件,
0x01 DNSlog回波原理
首先,让我们了解多级域名的概念。我们知道互联网使用一种树状结构的命名方法。按组织结构划分域是命名空间的托管划分。域可以分为子域,子域又可以分为多级域名,称为一级域名、二级域名和三级域名。从右到左,从域名地址依次为顶级域名、二级域名和三级域名,如gaobai.kxsy.com,
一般来说,我有一个域名kxsy.work,我将域名设置为相应的IP地址2.2.2.2。这样,当我向DNS服务器发送kxsy.work的解析请求时,DNSlog会记录他给kxsy.work的解析,解析值为2.2.2.2。我们的分辨率记录的值是我们需要使用它的地方。这个过程被记录为DNSlog,
0x02 DNSlog应用程序
1.SQL布尔盲注入,时间盲注入,注入效率低,线程高,容易被waf拦截,或者目标站点没有回声来利用NDSlog
2.无回声的命令执行
推荐三个流行的免费DNS解析和记录网站
http://www.dnslog.cn
http://admin.dnslog.link
http://ceye.io
0x03 DNSlog回波注入条件
1.数据库根权限,
2.数据库读写权限,secure_file_priv值为空,如前所述,
3.Windows系统,dns

dnslog平台

DNSLOG是测试非回声漏洞的重要工具,如SQL盲注入、非回声SSRF、非回声XXE和非回声RCE。DNSLOG在最近爆发的log4j jndi注入漏洞中也扮演着非常重要的角色。
在互联网上,有许多优秀的在线DNSOG平台可用于我们的日常渗透测试,如www.DNSLOG.cn、ceye.io、admin.DNSLOG.link、log.goo.com等。然而,由于这些在线DNSLOG平台的过度使用,许多安全设备和甲方自己的安全策略现在将这些在线DNSOG平台的域名和IP地址添加到黑名单拦截策略库中。因此,建立一个自己的DNSOG平台是非常必要的。
DNSLOG原理
在开始理解DNSLOG之前,让我们先来谈谈DNS。DNS的全名是域名服务器,中文名是域名解析。域名解析是一种将域名指向网站空间IP的服务,允许人们通过注册的域名轻松访问网站。IP地址是一个数字地址,用于标识网络上的站点。为了便于存储,使用域名而不是IP地址来标识站点地址。域名解析是将域名转换为IP地址的过程。域名解析由DNS服务器完成。换句话说,如果www.test.com的IP地址是114.114.114.114,则DNS需要做的是在用户访问www.test.com时找到相应的IP地址114.114.114.11。
DNSLOCK实际上意味着攻击者注册域名,将域名绑定到IP服务器,并设置通用解析。当受害者机器访问域名的任何子域名时,攻击者的服务器将收到请求并记录DNS解析,如下图所示。
DNSLOG平台施工
github上有很多开源的dnslog平台,直接搜索dnslog就可以看到。
本文结构如下:https://github.com/yumusb/DNSLog-Platform-Golang这个开源的DNSOG平台。
1.注册域名
首先,我们需要注册两个域名。域名的长度越短越好。当我们在测试过程中遇到字符长度限制的场景时,短域名会更方便。
这里使用腾讯云进行域名注册。
这里,假设这两个域名分别是dns1.log和dns2.log。
以下三条A记录是为dns1.log配置的,它们都指向服务器的公共IP地址。
以下两条NS记录配置为dns2.log,分别指向ns1.dns1.log和ns2.dns1.log。dns
2.环境建设
首先,您需要安装go环境。您可以根据不同的系统类型为go环境选择不同的安装方法。在本文中,您使用kali通过以下命令进行安装。
wget-chttps://studygolang.com/dl/golang/go1.17.5.linux-amd64.tar.gz
tar-xzfgo1.7.5.linux-amd64.tar.gz-/usr/local
vim/etc/配置文件
将:exportPATH=$PATH:/usr/local/go/bin添加到文件内容并保存
来源/etc/profile
完成上述步骤后,输入version并返回go的已安装版本,表示安装成功。
安装go环境后,您可以从github中提取代码进行部署
数字clonehttps://github.com/yumusb/DNSLog-Platform-Golang.git
修改config.toml文件中的配置
“域更改为dns.dns2.log,cname更改为www.dns1.log。对于私人dnslogs,最好同时启用身份验证并修改您的帐户密码。”。
保存配置后,执行gorun main.go启动平台。
3.使用测试
参观http://www.dns1.log:8000/
输入配置的帐户密码以登录
单击获取子域以获取DNS日志子域名称
使用本地ping测试子域名
单击平台上的“获取结果”按钮。如果成功获取DNS解析记录,则表明平台已成功构建。

赞(0)
未经允许不得转载:志达IT网站 » dnslog(dnslog平台)
分享到: 更多 (0)
标签:

admin

相关推荐

评论 抢沙发

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

志达IT网站 每天分享编程和互联网的IT技术博客

登录/注册联系我们