安全技术|DNSLOG平台搭建从0到1
DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。
前期准备
一个域名,一台vps
本文使用的是:阿里云购买的域名和云服务器ECS
域名:example.icu
vps ip:100.100.100.100
实验过程
1.添加DNS解析
在云解析DNS处添加一条A记录和一条NS记录,如图所示:
2.对外开放53端口
在云服务器ECS安全组规则里添加扩展开发53端口的规则,协议是udp。
3.DNSLOG代码
dnslog.py
运行在python2下,无需安装依赖包。
#!/usr/bin/env python