自建 dnslog 回显平台:渗透测试场景下的隐蔽回显利器

已于 2025-06-06 20:34:42 修改
阅读量1k 收藏 6
点赞数 7
分类专栏: WEB安全 环境配置 安全工具 文章标签: 网络安全 php web安全 渗透测试 工具
于 2025-06-06 20:19:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38963246/article/details/148481336
版权

🔍 背景介绍

在渗透测试与红队评估过程中,DNS 外带(DNS Exfiltration) 是一种常见且隐蔽的通信通道。由于多数目标环境默认具备外网 DNS 解析能力,即便在 无回显、无文件上传权限 的条件下,仍可通过 DNS 请求实现:

  • 敏感数据传出
  • 漏洞验证与打点
  • 内网信息探测

DNSLog 平台因此成为漏洞验证阶段的核心辅助工具。

🛑 现有问题

然而,公共平台(如 dnslog.cn)存在以下限制:

  1. 流量拦截:被主流安全设备/防火墙标记
  2. 日志溯源:请求记录可能被第三方留存
  3. 隐蔽性差:固定域名特征易触发告警
  4. 工具适配:渗透测试工具需要适配平台

✨ 解决方案

本项目是对 dnslog.cn 平台的简洁克隆,支持自定义域名部署,便于内网渗透测试与痕迹收集,同时绕过部分安全设备对 dnslog.cn 的拦截。

🚀 特性

  • 🔧 自定义域名接入,避免被规则识别
  • 📈 实时记录 DNS 请求信息,包括域名、IP、时间戳
  • 📊 展示最近 5 条历史查询记录,便于快速调试
  • 🛡️ 增强 SQLite 写入机制,避免并发访问造成锁定
  • 🗂️ 数据库自动备份机制,保障数据完整性与可恢复性
  • 🧩 Nginx + PHP7.4 架构部署,兼容性强、部署便捷

⚙️ 快速部署指南(CentOS 7.9)

1. 安装依赖环境

sudo yum install -y epel-release
sudo yum install -y https://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum install -y yum-utils
sudo yum-config-manager --enable remi-php74
sudo yum install -y php74-php php74-php-cli php74-php-fpm php74-php-mbstring php74-php-opcache php74-php-sqlite3

2. 启动 PHP-FPM 服务

sudo systemctl start php74-php-fpm
sudo systemctl enable php74-php-fpm

3. 安装并配置 Nginx

sudo yum install -y nginx
sudo systemctl enable nginx

Nginx 配置示例:

server {
    listen       80;
    server_name  example.com;
    root   /var/www/dnslogcn/web;
    index  index.php;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ \.php$ {
        include fastcgi_params;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
}

确保 PHP session 路径有写权限:

chmod 777 /tmp
chmod 777 /var/www/dnslogcn/data
chown -R nginx:nginx /var/lib/php/session
chmod -R 700 /var/lib/php/session

🌐 域名配置说明

  1. 新增A记录

    在这里插入图片描述

  2. 自定义dns服务器

    在这里插入图片描述

  3. 修改dns服务器为自定义服务器

    在这里插入图片描述

🧬 使用说明

1. 修改配置文件 db.php

$db_file = '../data/domain.db';
$domain_suffix = "example.cn";  // 替换为自定义域名

2. 启动 DNS 服务

php dnsServer.php &

3. 访问平台管理界面

浏览器打开:http://<部署IP>/index.php
支持查看已生成的子域名记录,点击后可获取专属测试域名。
在这里插入图片描述

📋 项目结构

.
├── data
│   ├── archive
│   │   ├── archive_create_domains_2025-06.sql
│   │   └── archive_dns_requests_2025-06.sql
│   └── domain.db
└── web
    ├── archive.php //定时归档文件,0-13点,每月归档一次
    ├── banner.png
    ├── db.php      //配置文件
    ├── dnsServer.php 
    ├── favicon.ico
    ├── getdomain.php
    └── getrecords.php

📝 更新日志(Changelog)

日期更新内容
2025-06-06✅ 优化 SQLite 写入机制,避免并发冲突
✅ 支持 DNS 查询记录展示最近 5 条
✅ 增加 SQLite 文件备份与数据库清理机制,减轻读写压力

✅ TODO

  • Docker 快速部署

📬 项目地址

项目源码已开源至 GitHub,支持二次开发与集成:

👉 GitHub 链接(https://github.com/Secur1ty0/dnslog.cn)

🚧 更多功能正在持续开发中,欢迎 🌟 Star 支持 或 🛠️ 提交 Issue 反馈建议

红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1180
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
软件测试基础
weixin_54564063的博客
11-26 2145
1.软件测试背景 引言: 软件测试在软件生命周期中占据重要的地位,软件测试慢慢的独立发展成为一个行业,并且在迅猛发展。 1.1. 软件缺陷与软件故障 一、软件缺陷与软件故障案例 1.美国迪斯尼公司的狮子王游戏软件BUG 2.火星登陆事故 3.跨世纪“千年虫”问题 4.其他一些例子 二、软件缺陷的定义 对于软件缺陷的精确定义,通常有下列5条描述: 1.软件未达到产品说明书的功能 《需求文档》 2.软件出现了产品说明书指明不会出现的错误 3.软件功能超出产品说明书指明范围 4.软件未达到产品说明书虽未指出但
DNSLog漏洞探测(二)之常用DNSLog平台
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-10 6332
我们在上一篇文章中我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用一些公开免费的DNSLog平台DNSLog平台非常的多,但是实际上大部分的DNSLog平台都是昙花一现,真正意义上稳定持久的就只有那么几个,那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。
Web安全渗透测试有什么关系?
Python_0011的博客
03-31 2652
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
安全测试的辅助工具DNSLog 平台
西京刀客
03-27 574
DNSLog 是一种用于安全测试的辅助工具,主要用于检测 无漏洞(如 SSRF、Blind SQLi、XXE 等)。它的核心原理是通过 DNS 协议记录目标服务器发起的 DNS 查询请求,从而间接验证漏洞的存在。
DNSlog平台的搭建
m0_51468027的博客
07-12 6573
从0到1搭建DNSlog平台,最后拓展了实现自动化运行DNSlog平台
DNSlog使用
weixin_48000706的博客
07-31 1796
【代码】DNSlog使用。
DNSLog漏洞探测
最新发布
weixin_64359465的博客
04-04 503
例如:ping %USERNAME%.xxx.dnslog.cn。secure_file_priv参数。MySQL load_file函数。Windows下DNSLog利用。CVE漏洞中DNSLog的使用。Linux下DNSLog利用。Windows环境变量大全。二、常用DNSLog平台。注意使用HTTP协议访问。账号信息profile。ceye.io使用方法。三、Web漏洞实战案例。一、DNSLog介绍。DNSLog注入步骤。
Nmapw-2.00:网络安全与互联网探索利器
1. **Stealth SYN scan(隐蔽SYN扫描)**:这是Nmap的一个高级扫描技术,能够在不完成完整的TCP三次握手的情况下,检测目标主机上的开放端口。这种扫描方式被称为半开扫描,因为它发送了 SYN 包后,不进行后续的ACK...
网络安全——病毒详解以及批处理01(自启动,修改密码 定时关机,蓝屏,进程关闭)
m0_63715896的博客
12-28 3611
关机bat脚本 计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。 计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。 计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在
深入剖析:盲注SQL注入攻击的原理与实践
# 1. 简介 SQL注入攻击是指攻击者利用Web应用程序的漏洞,通过恶意构造的SQL语句将恶意代码注入到数据库中,从而实现对数据库的非法操作和控制。SQL注入攻击是最常见的Web应用安全漏洞之一,给企业和个人的信息系统...
dnslog使用方法
qq_36232967的博客
06-20 1981
在实际使用中,DNSLog 可以用于获取恶意软件的 C&C 服务器、验证域名接入情况、检测恶意软件的行为等。请注意,使用 DNSLog 应该遵循合法和道德的原则,确保仅在合法且授权的环境中使用。此外,具体的 DNSLog 使用方法可能会根据所选择的平台而有所不同,你应该参考平台提供的文档和指南以获得更详细的操作说明。设置 DNS 配置:将你要测试的系统或应用程序的 DNS 配置中的某个域名或主机名设置为你创建的域名,例如将。创建域名:在注册的平台上,你可以创建一个自定义的域名,例如。
DNSLog漏洞探测(一)之DNSLog介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 7330
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试、漏洞挖掘等方面。DNSLog的原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息。DNSLog的实现方式有很多种,其中最常见的是使用第三方DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
分享一个dnslog在线平台
2301_76297780的博客
06-19 768
分享一个dnslog在线平台
个人DNSLog平台搭建
ShangYaoPaiGu的博客
12-07 2732
搭建一个DNSLog平台需要准备以下:我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名 www.baidu.com 等的访问信息,类似日志文件。在服务器中输入 解压 进入目录后使用保证DNSLog平台可以在后台运行 创建新的,使用该命令后会自动进入该screen: 修改配置文件
利用DNSlog外带数据注入
qq_68163788的博客
02-12 1174
在SQL注入中,利用DNSlog外带数据是一种有效的技术,特别是在面对盲注时。DNSlog平台,如CEYE和Burpsuite专业版,允许用户生成域名并记录访问情况。通过将特定数据嵌入DNS请求中,攻击者可以获取敏感信息。 在SQL注入的场景下,特别是当secure_file_priv值为空时,可以使用LOAD_FILE和INTO OUTFILE语句导出数据。以靶场测试为例,攻击者可以通过时间盲注的方法逐步推测数据库的名称。通过发送特定的SQL语句,结合SLEEP函数,攻击者可以判断出数据库名的字符。
Fastjson漏洞的识别与DNSlog
tpaer的博客
09-02 5518
Fastjson RCE漏洞实战POC探测方式
创新蓝队-针对DNSlog数据外带攻击的应急与预防
Liyu_6618的博客
02-01 3134
创新蓝队-针对DNSlog数据外带攻击的应急与预防
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值