自建 dnslog 回显平台:渗透测试场景下的隐蔽回显利器

已于 2025-06-06 20:34:42 修改
阅读量1k 收藏 6
点赞数 7
分类专栏: WEB安全 环境配置 安全工具 文章标签: 网络安全 php web安全 渗透测试 工具
于 2025-06-06 20:19:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38963246/article/details/148481336
版权

🔍 背景介绍

在渗透测试与红队评估过程中,DNS 外带(DNS Exfiltration) 是一种常见且隐蔽的通信通道。由于多数目标环境默认具备外网 DNS 解析能力,即便在 无回显、无文件上传权限 的条件下,仍可通过 DNS 请求实现:

  • 敏感数据传出
  • 漏洞验证与打点
  • 内网信息探测

DNSLog 平台因此成为漏洞验证阶段的核心辅助工具。

🛑 现有问题

然而,公共平台(如 dnslog.cn)存在以下限制:

  1. 流量拦截:被主流安全设备/防火墙标记
  2. 日志溯源:请求记录可能被第三方留存
  3. 隐蔽性差:固定域名特征易触发告警
  4. 工具适配:渗透测试工具需要适配平台

✨ 解决方案

本项目是对 dnslog.cn 平台的简洁克隆,支持自定义域名部署,便于内网渗透测试与痕迹收集,同时绕过部分安全设备对 dnslog.cn 的拦截。

🚀 特性

  • 🔧 自定义域名接入,避免被规则识别
  • 📈 实时记录 DNS 请求信息,包括域名、IP、时间戳
  • 📊 展示最近 5 条历史查询记录,便于快速调试
  • 🛡️ 增强 SQLite 写入机制,避免并发访问造成锁定
  • 🗂️ 数据库自动备份机制,保障数据完整性与可恢复性
  • 🧩 Nginx + PHP7.4 架构部署,兼容性强、部署便捷

⚙️ 快速部署指南(CentOS 7.9)

1. 安装依赖环境

sudo yum install -y epel-release
sudo yum install -y https://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum install -y yum-utils
sudo yum-config-manager --enable remi-php74
sudo yum install -y php74-php php74-php-cli php74-php-fpm php74-php-mbstring php74-php-opcache php74-php-sqlite3

2. 启动 PHP-FPM 服务

sudo systemctl start php74-php-fpm
sudo systemctl enable php74-php-fpm

3. 安装并配置 Nginx

sudo yum install -y nginx
sudo systemctl enable nginx

Nginx 配置示例:

server {
    listen       80;
    server_name  example.com;
    root   /var/www/dnslogcn/web;
    index  index.php;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ \.php$ {
        include fastcgi_params;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
}

确保 PHP session 路径有写权限:

chmod 777 /tmp
chmod 777 /var/www/dnslogcn/data
chown -R nginx:nginx /var/lib/php/session
chmod -R 700 /var/lib/php/session

🌐 域名配置说明

  1. 新增A记录

    在这里插入图片描述

  2. 自定义dns服务器

    在这里插入图片描述

  3. 修改dns服务器为自定义服务器

    在这里插入图片描述

🧬 使用说明

1. 修改配置文件 db.php

$db_file = '../data/domain.db';
$domain_suffix = "example.cn";  // 替换为自定义域名

2. 启动 DNS 服务

php dnsServer.php &

3. 访问平台管理界面

浏览器打开:http://<部署IP>/index.php
支持查看已生成的子域名记录,点击后可获取专属测试域名。
在这里插入图片描述

📋 项目结构

.
├── data
│   ├── archive
│   │   ├── archive_create_domains_2025-06.sql
│   │   └── archive_dns_requests_2025-06.sql
│   └── domain.db
└── web
    ├── archive.php //定时归档文件,0-13点,每月归档一次
    ├── banner.png
    ├── db.php      //配置文件
    ├── dnsServer.php 
    ├── favicon.ico
    ├── getdomain.php
    └── getrecords.php

📝 更新日志(Changelog)

日期更新内容
2025-06-06✅ 优化 SQLite 写入机制,避免并发冲突
✅ 支持 DNS 查询记录展示最近 5 条
✅ 增加 SQLite 文件备份与数据库清理机制,减轻读写压力

✅ TODO

  • Docker 快速部署

📬 项目地址

项目源码已开源至 GitHub,支持二次开发与集成:

👉 GitHub 链接(https://github.com/Secur1ty0/dnslog.cn)

🚧 更多功能正在持续开发中,欢迎 🌟 Star 支持 或 🛠️ 提交 Issue 反馈建议

26-5 SQL 注入攻击 - 利用dnslog信息范例
weixin_43263566的博客
03-14 370
因此,这个 payload 的目的是利用 SQL 注入漏洞,尝试加载指定路径下的文件内容,并将结果返给攻击者。这个 payload 旨在利用盲注漏洞来执行 SQL 查询,通过。目标:使用 DVWA 的盲注作为靶机,获取数据库信息。函数加载数据库中的内容,并将结果返给攻击者。
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1178
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
DNSlog
震山的博客
10-11 1187
一个利用 DNSlog 进行 Sql 注入的笔记
DNSlog注入(利用DNSlog平台将SQL盲注变成注入)
柠檬i的博客
08-07 1763
DNSlog注入是一种利用DNS服务器记录域名解析请求的特性,来获取SQL注入结果的技术。它的原理是通过构造一个包含数据库信息的子域名,然后使用MySQL的load_file函数或其他方法,让目标服务器向DNS服务器发起解析请求,从而在DNS服务器上留下注入结果的痕迹。
Web安全渗透测试有什么关系?
Python_0011的博客
03-31 2646
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
利用 DNSLog注入
故事讲予风听
07-18 872
基本上,DNSLog服务提供了一个自定义的DNS服务器,将请求保存在日志中,并为每个请求生成一个唯一的域名。无注入是指在注入点无法直接获取响应的情况下,通过DNSLog获取注入结果的一种注入方式。无注入的原理是将注入结果作为DNS请求的一部分,通过DNSLog获取DNS请求的响应,从而获取注入结果。构造注入payload:根据目标应用程序的注入点,构造用于触发DNS请求的注入payload。通常,注入点位于应用程序的输入字段中。触发注入:向应用程序提交经过注入负载处理的请求,以触发注入攻击。
Nmapw-2.00:网络安全与互联网探索利器
1. **Stealth SYN scan(隐蔽SYN扫描)**:这是Nmap的一个高级扫描技术,能够在不完成完整的TCP三次握手的情况下,检测目标主机上的开放端口。这种扫描方式被称为半开扫描,因为它发送了 SYN 包后,不进行后续的ACK...
软件测试基础
weixin_54564063的博客
11-26 2145
1.软件测试背景 引言: 软件测试在软件生命周期中占据重要的地位,软件测试慢慢的独立发展成为一个行业,并且在迅猛发展。 1.1. 软件缺陷与软件故障 一、软件缺陷与软件故障案例 1.美国迪斯尼公司的狮子王游戏软件BUG 2.火星登陆事故 3.跨世纪“千年虫”问题 4.其他一些例子 二、软件缺陷的定义 对于软件缺陷的精确定义,通常有下列5条描述: 1.软件未达到产品说明书的功能 《需求文档》 2.软件出现了产品说明书指明不会出现的错误 3.软件功能超出产品说明书指明范围 4.软件未达到产品说明书虽未指出但
网络安全——病毒详解以及批处理01(自启动,修改密码 定时关机,蓝屏,进程关闭)
m0_63715896的博客
12-28 3611
关机bat脚本 计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。 计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。 计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在
深入剖析:盲注SQL注入攻击的原理与实践
# 1. 简介 SQL注入攻击是指攻击者利用Web应用程序的漏洞,通过恶意构造的SQL语句将恶意代码注入到数据库中,从而实现对数据库的非法操作和控制。SQL注入攻击是最常见的Web应用安全漏洞之一,给企业和个人的信息系统...
【老火柴擦出新火花】利用DNSlog进行更高效率的无渗透测试
jklbnm12的博客
07-17 2304
目录0.说在前面0.1.DNSlog工具1.什么是DNSlog2.DNSlog原理3.DNSlog通常用在哪些地方3.1.SQL注入盲注3.2.XSS盲打3.3.无的命令执行3.4.无的SSRF3.5.无的XXE(Blind XXE) 0.说在前面 0.1.DNSlog工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNSLog 另外我们也可以使用在线平台: http://
Fastjson漏洞的识别与DNSlog
tpaer的博客
09-02 5517
Fastjson RCE漏洞实战POC探测方式
【技巧】DNSlog外带文件
最新发布
qinjilll的博客
08-23 2864
我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名等的访问信息,类似日志文件。我们在读取文件、执行命令注入等操作时无法明的确认是否利用成功。
渗透测试 机制平台 dnslog 搭建
whatday的专栏
08-07 2595
目录 1 前言 2 前期准备 3 实验过程 3.1 添加DNS解析 3.2 对外开放53端口 3.3 DNSLOG代码 4 WEB界面 5 后记 1 前言 DNSLOG是一种机制,常用于在某些漏洞无法但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无而难以利用的问题。主要利用场景有SQL盲注、无的命令执行、无的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。 2 前期准备 一个域名...
DNSlog漏洞探测_服务器访问dnslog服务器是代表有漏洞吗
2401_84973011的博客
05-12 1400
DNSlog 是一种 DNS 隧道技术,用于数据泄露或命令和控制(C2)通信。它利用 DNS 协议的特性,将数据编码为 DNS 查询或响应,从而实现数据通信。DNSlog 可用于检测子域取代、未授权区域传输和其他 DNS 相关漏洞。攻击者:攻击者将数据编码为 DNS 查询或响应,然后将其发送到 DNS 服务器。DNS 服务器:DNS 服务器会解析查询,并将响应发送攻击者。攻击者:攻击者可以从 DNS 响应中提取数据,从而实现数据泄露或 C2 通信。
创新蓝队-针对DNSlog数据外带攻击的应急与预防
Liyu_6618的博客
02-01 3128
创新蓝队-针对DNSlog数据外带攻击的应急与预防
巧用DNSlog实现无注入
weixin_30335575的博客
12-16 1153
测试一些网站的时候,一些注入都是无的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入。具体原理如下。 首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Serv...
复现Fastjson反序列化漏洞(从dnslog到rce再到反弹shell)
记录并分享学习安全的知识点..
07-11 2281
Fastjson是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。它还可以用于将JSON字符串转换为等效的Java对象,fastjson爆出多个反序列化远程命令执行漏洞,攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。......
命令执行无的判断方法及DNSLOG相关例题的讲解
blue_fantasy的博客
01-10 1910
Text. 命令无的情况 判断方法 1.延时 2.HTTP请求 3.DNS请求 <?php highlight_file(__FILE__); shell_exec($_GET[1]); ?> (1)通过传入1=ls|sleep(3) 页面加载3秒左右才示来证明注入语句带入成功 传入1=ls|curl 192.168.12.104:8000前先在本机开启nc -lvp 8000 (2)通过提前nc监听,利用curl命令进行信息获取 (3)提前注册ceye.io平
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值