干货|DNSlog平台搭建
2022-7-11 08:32:53 Author: 菜鸟学信安(查看原文) 阅读量:47 收藏

DNS log简介

在某些情况下,无法利用漏洞获得回显。但是,如果目标可以发送DNS请求,则可以通过DNS log方式将想获得的数据外带出来(oob)。

DNS log常用于以下情况:

  • SQL盲注

  • 无回显的命令执行

  • 无回显的SSRF

搭建DNS log平台

前期准备

一台VPS:

1.1.1.1

两个域名:

a.com
b.com

b.com中添加两个A记录:

修改a.com的NS记录为:

项目部署

参考开源项目DNSlog-GO:

  • https://github.com/lanyi1998/DNSlog-GO

VPS防火墙放行53端口、80端口,修改配置文件config.ini

[HTTP]
Port = 80
Token = <API TOKEN 1 HERE>,<API TOKEN 2 HERE>
ConsoleDisable = false

[DNS]
Domain = a.com

运行main文件:

./main

使用测试


文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247491247&idx=1&sn=66baba2030dc7e0691c1b791c769ed91&chksm=fc980430cbef8d2655c171e2c295668414b3e58d45e150e97cad32a8280f012bf6e6e79e74b8#rd
如有侵权请联系:admin#unsafe.sh