dnslog相关知识

最新推荐文章于 2024-03-16 03:51:00 发布
最新推荐文章于 2024-03-16 03:51:00 发布
阅读量1.8k 收藏
点赞数
分类专栏: 安全相关基础知识 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55772907/article/details/124550859
版权

一、原理

我注册了一个为 a.com 的域名,我将他 a 记录泛解析到 10.0.0.0 上,这样就实现了无论我记录值填什么他都有解析,并且都指向 10.0.0.0,当我向 dns 服务器发起 test.a.com 的解析请求时,DNSlog 中会记录下他给 test.a.com 解析,解析值为 10.0.0.0(通俗来讲就是我们申请一个 dnslog 的平台,当我们盲注的时候把想要的数据和平台给的地址拼接起来,dnslog 平台就会把请求的记录显示出来)。

二、 DNS相关知识

域名系统(Domain Name System),是互联网使用的命名系统,用来便于人们使用的机器名字转换为IP地址。

DNS解析

1 解析过程要点

当某一个应用进程需要把主机名解析为IP地址时,该应用进程就调用解析程序,并成为DNS的一个客户(DNS Client),把待解析的域名放在DNS请求报文中,以UDP用户数据报方式发给本地域名服务器(使用UDP是为了减少开销)。本地域名服务器在查找域名后,把对应的IP地址放在响应报文中返回。应用进程获得目的主机的IP地址后即可进行通信。若本地域名服务器不能响应该请求,则本地域名服务器就暂时充当DNS的另一个客户,并向其他域名服务器发出查询请求。这种过程直至找到能够响应该请求的域名服务器为止,否则报错。

2 解析过程

主机向本地域名服务器的查询一般都是采用递归查询。所谓的递归查询就是:若本地域名服务器无法响应主机发出的DNS解析查询(没找到),那么本地域名服务器就以DNS客户的身份向根域名服务器发出查询请求的报文(替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查询返回的结果或着是索要查询的IP地址,或着是报错,报错即是查询不到某域名的IP地址。

本地域名服务器向根域名服务器的查询通常是采用迭代查询(也可以采用递归查询,取决于最初的查询请求报文的设置)。所谓的迭代查询就是:当根域名服务器收到查询请求时,要么返回查询的IP地址,要么告诉本地域名服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续查询。根域名服务器通常是把自己知道的顶级域名服务器的IP地址高速本地域名服务器,让本地域名服务器再向顶级域名服务器查询。本地域名服务器就是以这种方式进行迭代查询。
 

DNSlog在渗透测试中的实战技巧https://mp.weixin.qq.com/s/CAoBIxD9CledxtUSc-ONOg

DNSLOG相关知识_12306Br0的博客-CSDN博客0x01 DNS知识域名系统(Domain Name System),是互联网使用的命名系统,用来便于人们使用的机器名字转换为IP地址。0x02 DNS解析2.1 解析过程要点当某一个应用进程需要把主机名解析为IP地址时,该应用进程就调用解析程序,并成为DNS的一个客户(DNS Client),把待解析的域名放在DNS请求报文中,以UDP用户数据报方式发给本地域名服务器(使用UDP是为了减少开销)。本地域名服务器在查找域名后,把对应的IP地址放在响应报文中返回。应用进程获得目的主机的IP地址后即可进https://blog.csdn.net/qq_36334464/article/details/118762042DNSLOG的快速搭建攻略 - 云+社区 - 腾讯云icon-default.png?t=M3K6https://cloud.tencent.com/developer/article/1948254浅析DNSlog在渗透测试中的实战技巧_Tr0e的博客-CSDN博客_dnslog渗透测试icon-default.png?t=M3K6https://blog.csdn.net/weixin_39190897/article/details/117197126

 

诡墨佯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNSlog介绍
告白的博客
07-09 2万+
0x00 DNSlog 介绍 首先我们知道DNS是起ip与域名的解析的服务,通过ip可以解析到对应的域名。DNSlog就是储存在DNS上的域名相关的信息,它记录着你对域名或者IP的访问信息,也就是类似于日志文件, 0x01 DNSlog回显原理 首先了解一下多级域名的概念,我们知道因特网采用树状结构命名方法,按组织结构划分域是一个名字空间中一个被管理的划分,域可划分为子域,子域再可被划分为多级域名称为一级域名,二级域名,三级域名,从一个域名地址来从右到左依次是顶级域名,二级域名,三级域名,例如 gao
好用的dnslog在线平台
热门推荐
siu~
08-21 1万+
dnslog在线平台分享
DNSlog漏洞探测
最新发布
2301_80661529的博客
03-16 1340
DNSlog 是一种 DNS 隧道技术,用于数据泄露或命令和控制(C2)通信。它利用 DNS 协议的特性,将数据编码为 DNS 查询或响应,从而实现数据通信。DNSlog 可用于检测子域取代、未授权区域传输和其他 DNS 相关漏洞。攻击者:攻击者将数据编码为 DNS 查询或响应,然后将其发送到 DNS 服务器。DNS 服务器:DNS 服务器会解析查询,并将响应发送回攻击者。攻击者:攻击者可以从 DNS 响应中提取数据,从而实现数据泄露或 C2 通信。
DNSlog注入(利用DNSlog平台将SQL盲注变成回显注入)
柠檬i的博客
08-07 1119
DNSlog注入是一种利用DNS服务器记录域名解析请求的特性,来获取SQL注入结果的技术。它的原理是通过构造一个包含数据库信息的子域名,然后使用MySQL的load_file函数或其他方法,让目标服务器向DNS服务器发起解析请求,从而在DNS服务器上留下注入结果的痕迹。
DNSLog漏洞探测(二)之常用DNSLog平台
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-10 3180
我们在上一篇文章中我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用一些公开免费的DNSLog平台,DNSLog的平台非常的多,但是实际上大部分的DNSLog的平台都是昙花一现,真正意义上稳定持久的就只有那么几个,那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。
SQL注入之DNSLog外带注入
dragon的博客
02-21 2447
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
dnslog server
09-08
dnslog server
DNSLog-Platform-Golang:DNSLOG平台golang一键启动版
04-02
DNSLog-平台-Golang相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有重大问题值得关注。于是撸了(凑了)一个一键建造Dnslog平台的golang版本。可以使用其一键...
dnslog:简约的 DNS 日志记录工具
05-31
捕获所有 DNS 流量并将其文本表示(以压缩形式)存储到/var/log/dnslog/<date>.log.gz 。 创建用于网络取证目的。 $ zcat /var/log/dnslog/2018-07-12.log.gz | head 00:00:00.001595 R A 192.168.107.168 192....
无回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
01-20
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header...
DNSlog-GO:DNSLog-GO是一种golang编写的监控DNS解析记录的工具,自带WEB接口
03-08
简介DNSLog-GO是一种golang编写的监控DNS解析记录的工具,自带WEB接口安装详细图文教程: : 1.获取发行版这里下载最新发行版,并解压2.域名与公网IP准备搭建并使用 DNSLog,你需要拥有两个域名,一个域名作为 NS ...
DNSlog使用
weixin_48000706的博客
07-31 1193
【代码】DNSlog使用。
个人DNSLog平台搭建
ShangYaoPaiGu的博客
12-07 2113
搭建一个DNSLog平台需要准备以下:我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名 www.baidu.com 等的访问信息,类似日志文件。在服务器中输入 解压 进入目录后使用保证DNSLog平台可以在后台运行 创建新的,使用该命令后会自动进入该screen: 修改配置文件
渗透测试面试题
hdwlwang的博客
04-28 442
在金三银四的尾巴阶段,我归纳整理了99道全面的渗透测试面试题,因为篇幅原因,这里仅展示部分。需要完整版的面试题可以在评论区留言哦~
HW2021攻防演练经历碎碎念-见解
Jay
07-18 2271
HW2021攻防演练经历碎碎念。
DNSlog
情感博主V
02-27 2830
相关介绍 DNS        域名系统(Domain Name System),是互联网使用的命名系统,用来便于人们使用的机器名字转换为IP地址。 DNS解析 解析过程要点:        当某一个应用进程需要把主机名解析为IP地址时,该应用进程就调用解析程...
写bat脚本双击执行
qq_35911118的博客
04-08 2642
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
理解DNS记录以及在渗透测试中的简单应用
Fly_鹏程万里
12-21 1631
前言 DNS (Domain Name System, 域名系统 ),万维网上作为域名和IP地址相互映射的一个 分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。 基本概念 根域 就是所谓的“.”,其实我们的网址www.baidu.com在配置当中应该是www.baidu.com....
DNSlog注入思路
ZJLE的博客
08-16 540
之前看到的思路今天来整整^^; dnslog网址:http://www.dnslog.cn/ 拿我们熟悉的sqli-labs,第7关来开刀^^; 正常显示: 错误显示: 猜测到注入点是字符型,单引号加两个小括号,?id=1’)) OK那接下来在用dnslog之前得看一下mysql中secure_file_priv变量得值; 因为配置值不同会产生影响: 修改这个变量值可以通过my.ini去进行修改,如果my.ini没有这个变量自行加上即可。 修改完记得重启然后检查一下是否修改成功: 接下来就可以利
linux dnslog
08-10
Linux DNSlog 是一个 DNS记录查询平台,用于记录DNS解析请求和返回的记录。可以通过在Linux系统上配置相应的DNS服务器,将域名解析请求发送到DNSlog平台进行记录。当用户在Linux系统上进行DNS请求时,DNSlog平台会将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值