简介：

DNSLOG是一种回显机制，常用于在某些漏洞无法回显但可以发起DNS请求的情况下，利用此方式外带数据，以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法，旨在为渗透测试提供一些帮助。

DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具，自带多用户WEB界面

项目地址：

https://github.com/lanyi1998/DNSlog-GO

前期准备

一台公网VPS，一个域名

文中VPS系统为kali，域名服务商为腾讯云

域名：domain.site ip:150.x.x.x

安装：

一、域名与公网 IP 准备

1、域名解析

1.1 添加一个A记录到公网IP

1.2 添加一个NS记录到A记录地址

如下图所示

A记录：ns(主机记录)→150.x.x.x(记录值) NS记录：log(主机记录)→ns.domain.site(记录值)

注：VPS须放通UDP53端口

二、下载并使用DNSLog-GO发行版

下载地址： https://github.com/lanyi1998/DNSlog-GO/releases

1. 下载对应版本并解压。

2. 编辑配置文件

vim config.ini

[HTTP]
Port = 8080  //http web监听端口
Token = admin1,admin2 //多个用户token，用,分割。可以团队成员一起使用了
ConsoleDisable = false //是否关闭web页面
    
[DNS]
Domain = log.domain.site //dnslog的域名

3.启动服务

./main

启动对应系统的客户端，注意服务端重启以后，必须清空一下浏览器中的localStorage,否则会获取不到数据

三、测试

访问IP:端口

输入Token后如下图

点击复制随机子域名

ping一下复制的随机子域名

返回网页查看记录