目录
前言:
总所周知,我们输入的域名需要通过DNS服务器进行解析得到IP地址才能通过IP访问网站,DNSLog就是存储在DNS服务器上的域名信息,它记录着用户对域名访问的信息,类似日志文件。我们只需要搭建一个的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级三级甚至更多级的子域名上去请求,就可以通过DNS解析日志来获取到它们。
漏洞扫描(kali beef-xss、DNSlog、CSRF、SSRF)__Cyber的博客-CSDN博客_kali扫描xss
(一)DNSLog部署过程
- 申请一个域名,如 xie.com
- 在我们的VPS上安装并配置DNS服务器
- 将 xie.com 的DNS服务器设置为我们的VPS地址
这样,所有访问 xie.com 的二级三级四级等等子域名都会被解析到我们的VPS上。我们就可以通过查询DNS解析记录来获得命令执行的回显了。