渗透测试 回显机制平台 dnslog 搭建

最新推荐文章于 2024-06-28 11:53:51 发布
最新推荐文章于 2024-06-28 11:53:51 发布
阅读量2.4k 收藏 5
点赞数
原文链接:https://www.freebuf.com/articles/neopoints/237795.html
版权

目录

1 前言

2 前期准备

3 实验过程

3.1 添加DNS解析

3.2 对外开放53端口

3.3 DNSLOG代码

4 WEB界面

5 后记

1 前言

       DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。

 

2 前期准备

       一个域名,一台vps

       本文使用的是:阿里云购买的域名和云服务器ECS

       域名:example.icu

       vps ip:100.100.100.100

 

3 实验过程

3.1 添加DNS解析

       在云解析DNS处添加一条A记录和一条NS记录,如图所示:

1.png

3.2 对外开放53端口

       在云服务器ECS安全组规则里添加对外开发53端口的规则,协议是udp。

 

2.jpg

 

3.3 DNSLOG代码

       dnslog.py

       运行在python2下,无需安装依赖包。      

#!/usr/bin/env python
# -*- coding: utf-8 -*-
import SocketServer
import struct
import socket as socketlib
# DNS Query
class SinDNSQuery:
    def __init__(self, data):
        i = 1
        self.name = ''
        while True:
            d = ord(data[i])
           if d == 0:
               break;
           if d < 32:
                self.name =self.name + '.'
            else:
               self.name =self.name + chr(d)
           i = i + 1
        self.querybytes =data[0:i + 1]
        (self.type,self.classify) = struct.unpack('>HH', data[i + 1:i + 5])
        self.len = i + 5
    def getbytes(self):
        return self.querybytes+ struct.pack('>HH', self.type, self.classify)
# DNS Answer RRS
class SinDNSAnswer:
    def __init__(self, ip):
       self.name = 49164
        self.type = 1
        self.classify = 1
        self.timetolive = 190
       self.datalength = 4
        self.ip = ip
    def getbytes(self):
        res =struct.pack('>HHHLH', self.name, self.type, self.classify, self.timetolive,self.datalength)
        s = self.ip.split('.')
        res = res +struct.pack('BBBB', int(s[0]), int(s[1]), int(s[2]), int(s[3]))
        return res
# DNS frame
class SinDNSFrame:
    def __init__(self, data):
        (self.id, self.flags,self.quests, self.answers, self.author, self.addition) =struct.unpack('>HHHHHH', data[0:12])
        self.query =SinDNSQuery(data[12:])
    def getname(self):
        return self.query.name
    def setip(self, ip):
        self.answer =SinDNSAnswer(ip)
        self.answers = 1
        self.flags = 33152
    def getbytes(self):
        res =struct.pack('>HHHHHH', self.id, self.flags, self.quests, self.answers,self.author, self.addition)
        res = res +self.query.getbytes()
        if self.answers != 0:
            res = res +self.answer.getbytes()
        return res
# A UDPHandler to handle DNS query
class SinDNSUDPHandler(SocketServer.BaseRequestHandler):
    def handle(self):
       data =self.request[0].strip()
        dns =SinDNSFrame(data)
        socket =self.request[1]
        namemap =SinDNSServer.namemap
        if(dns.query.type==1):
           # If this is query a A record, thenresponse it        
           name =dns.getname();
            toip =namemap['*']
            dns.setip(toip)
            print '%s:%s-->%s'%(self.client_address[0], name, toip)
            socket.sendto(dns.getbytes(),self.client_address)
        else:
            # If this is notquery a A record, ignore it
           socket.sendto(data, self.client_address)

# DNS Server
class SinDNSServer:
    def __init__(self,port=53):
        SinDNSServer.namemap ={}
        self.port = port
    def addname(self, name,ip):
        SinDNSServer.namemap[name] = ip
    def start(self):
        HOST, PORT ="0.0.0.0", self.port
        server =SocketServer.UDPServer((HOST, PORT), SinDNSUDPHandler)
        server.serve_forever()
if __name__ == "__main__":
    sev = SinDNSServer()
    sev.addname('*','127.0.0.1') # default address
    sev.start() # start DNSserver

       在vps上直接运行dnslog.py,一个简易的DNSLOG平台就搭起来了。

       运行效果如下图:3.png       回显的ip地址可通过sev.addname('*', '127.0.0.1')自定义。

 

 

4 WEB界面

       使用tornado框架写一个web界面。

       项目已上传至github:https://github.com/sa1tor/dnslog

       pip安装tornado之后直接运行server.py即可,当然也可以使用Nginx+Tornado+Supervisor来进行部署。

       pip install tornado

       python server.py

       默认在8000端口,浏览器访问http://ip:8000/ 即可看到web界面

       我指定了6002端口,python server.py --port=6002

4.jpg

       界面比较简单,只有3个按钮,getsubdomain按钮用来获取随机子域名,refresh按钮用来刷新页面,delete all按钮用来删除所有记录

5 后记

       网上的相关实验大多数都是使用两个域名来实现的,一个域名修改DNS服务器,另一个域名修改NS记录。不过其实只用一个域名也是可以的。

       修改DNS服务器如下图:

5.jpg

 

 

whatday
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全技术|DNSLOG平台搭建从0到1
Jeeseen123的博客
06-24 1609
安全技术|DNSLOG平台搭建从0到1 DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。 前期准备 一个域名,一台vps 本文使用的是:阿里云购买的域名和云服务器ECS 域名:example.icu vps ip:100.100.100.100 实验过程 1.添加DNS解析 在云解析D
web渗透测试技巧(上)
10-12
### Web渗透测试技巧详解(上) #### 知识点概览 本文将深入解析一系列重要的Web渗透测试技巧,包括但不限于HTTP协议的基础理解、常见的HTTP请求方法及其应用、以及利用特定HTTP方法进行的安全测试实践。 #### ...
DNSLog-Platform-Golang:DNSLOG平台golang一键启动版
04-02
DNSLog-平台-Golang 相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有重大问题值得关注。于是撸了(凑了)一个一键建造Dnslog平台的golang版本。可以使用其一键构造自己的Dnslog平台。由于是作者的第一个golang程序,难免会有一些小问题。不过他真的是一键! 部署 克隆或者下载本仓库到你的服务器上 不多说。 决定是否开放公网访问? 倒数第几行中的http.ListenAndServe("localhost:8000", nil) ,这样写的话只能通过本地主机进行访问,墙裂建议不要修改,而后通过中间件反向代理后对外开放,方便做访问控制,日志管理等。如果想直接对外开放的话可以修改为: http.ListenAndServe(":8000", nil) 域名准备 做好NS指向即可。不会检查请看后文 尝试运行 ~~
回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
01-20
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header) 数据查询API
【安全工具】DNSlog工具原理搭建及使用(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-28 2503
比如说,我注册了一个为luomiweixiong.com的域名,我将 它的a记录泛解析到139.x.x.x上,这样就实现了无论我记录值填什么他都有解析,并且都指向139.x.x.x,当我向dns服务器发起test.luomiweixiong.com的解析请求时,DNSlog中会记录下他给test.luomiweixiong.com解析,解析值为139.x.x.x.网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
DNSlog平台搭建
m0_51468027的博客
07-12 5950
从0到1搭建DNSlog平台,最后拓展了实现自动化运行DNSlog平台
个人DNSLog平台搭建
ShangYaoPaiGu的博客
12-07 2286
搭建一个DNSLog平台需要准备以下:我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名 www.baidu.com 等的访问信息,类似日志文件。在服务器中输入 解压 进入目录后使用保证DNSLog平台可以在后台运行 创建新的,使用该命令后会自动进入该screen: 修改配置文件
DNSlog环境搭建
守护万家灯火
05-29 265
NS记录就是*.域名指向记录值ns1.域名 如:*.aaa.com ns1.aaa.com。A记录就是ns1.域名指向记录值VPS地址 如: ns1.aaa.com 1.1.1.1。浏览器访问http://vps地址:8000/template/DNS服务器填写ns1和ns2 如:ns1.aaa.com。IP地址填写你的VPS地址 如:1.1.1.1。购买阿里云域名后设置“自定义DNSHOST”填写解析记录,一个A记录、一个NS记录。阿里云域名+公网VPS地址。就可以admin使用了。
搭建一个自己的dnslog server
热门推荐
leeezp的博客
09-08 32万+
dnslog server 的用途就不用我多说了,log4j,反序列化,各种rce类漏洞都可以用它来测试,但是公网的不稳定且很卡,在渗透中需要自己的一个稳定的server。部分域名提供商只允许修改 NS 记录为已经认证过的 NS 地址。所以需要找一个支持修改 NS 记录为自己 NS 的域名提供商。如果你需要内网的dns server,建议搭建dnsmasq。cloudflare 里有cdn,有一定隐藏ip作用。0x02 其他 dns server。
2021最新渗透测试面试题合集.pdf
06-02
渗透测试是信息安全领域中的一项重要技术,其目的是评估计算机系统、网络或Web应用的安全性,通过模拟黑客攻击的方式,查找安全漏洞并提出修复建议。2021年最新渗透测试面试题合集包含了一系列与渗透测试相关的问题...
微服务自动化测试平台实践-张海涛
03-16
微服务自动化测试平台实践这一主题涉及的IT知识主要包括以下几个方面: 1. 微服务架构与单体架构的区别和优势。微服务架构相较于单体架构而言,具有职责单一、解耦、独立部署、异构、以及扩缩容等特点。在单体架构...
091-从无回显命令执行到getshell的渗透测试.pdf
09-20
总结来看,文章展示了在复杂环境下的渗透测试技巧和思路,包括对命令执行漏洞的识别、无回显漏洞的处理、DNSlog和自建HTTP服务的数据收集、MySQL UDF的利用以及Shell的反弹获取。这些都是信息安全领域中渗透测试人员...
阿里云域名搭建DNSLOG
qq_36226141的博客
07-19 2590
阿里云域名搭建DNSLOG
自建DNSlog服务器
一枚小白的分享,不喜勿喷~
07-14 2131
在某些情况下,无法利用漏洞获得回显。但是,如果目标可以发送DNS请求,则可以通过DNS log方式将想获得的数据外带出来。网上公开提供dnslog服务有很多,比如dnslog.cn、知道创宇、三叶草等等,但是这些提供的域名是固定的,现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。如果自建一个dnslog服务,就能很好的规避这种情况。
快速搭建自用dnslog
寒星的博客
04-21 4127
快速搭建自用dnslog 前言 dnslog是常见的辅助验证漏洞的手段,为什么要自建dnslog? 第三方dnslog在一些特殊时期会受到一股神秘力量影响变得不稳定甚至不能用 有些业务或者信息不方便使用第三方平台 常见的dnslog平台会被安全产品检测到 网上已经有很多开源的dnslog平台,且有不少的dnslog搭建教程,但是看下来感觉还是有点麻烦,而且不容易集成到自己平台。对于个人来说,很多步骤其实是可以省略的。前几天原来的dnslog的域名到期了,又重新买了个新的重新搭建了一次。正好分享一下我是如
利用DNS协议回显数据
hl1293348082的专栏
03-28 456
这个问题已经是去年提出的了,之前也看到过,在 CTF 题目环境中利用过却对原理不慎了解,在公司大佬们的帮助下成功了理解了一波原理。 这里对原理进行一波总结,并利用了 CEYE 平台 http://ceye.io/ 成功的进行了原理复现利用。 原理分析 这个虽然是利用到了比如说 mysql 的 LOAD_FILE 函数,其实本质还是对 windows 的资源管理器的一个利用,利用协议 // 去进行一个子域名的 DNS 解析,将你需要的(你取得的一些有用信息当做子域名信息给传递出来) 先了解下
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 639
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
分享一个dnslog在线平台
2301_76297780的博客
06-19 388
分享一个dnslog在线平台
占坑规划——dnslog原理分析&私有搭建
viki1998的博客
06-11 136
盲猜通过访问目标网站的web记录,把request中带的参数在日志中进行检测,10秒一轮 抓到返回ip 时间 正好web日志中间件都可以记录 这些内容 占个坑后续补充。起因:测试某只有发送记录的功能 想到xss平台然后想到dnslog私有化。开始前猜测如何实现 单从dnslog的实现来看。
DNSLog渗透测试活动事件
08-11
DNSLog渗透测试活动事件是指利用DNSlog进行渗透测试的相关活动。DNSlog是一种工具,它利用DNS解析的过程将渗透测试的结果回显到一个特定的记录DNS日志的网站中。这样可以获取被攻击目标的信息,包括请求的域名和IP地址等。在渗透测试中,DNSlog通常被用于以下场景:SQL注入盲注、XSS盲打、无回显的命令执行、无回显的SSRF和无回显的XXE(Blind XXE)。通过使用DNSlog渗透测试人员可以获取目标系统的敏感信息,并进一步分析和攻击目标系统的漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【老火柴擦出新火花】利用DNSlog进行更高效率的无回显渗透测试](https://blog.csdn.net/jklbnm12/article/details/118857693)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [深度剖析DNSLog注入原理&本地实例测试](https://blog.csdn.net/monster663/article/details/113757235)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值