简介:
DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。
DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带多用户WEB界面
项目地址:
https://github.com/lanyi1998/DNSlog-GO
前期准备
一台公网VPS,一个域名
文中VPS系统为kali,域名服务商为腾讯云
域名:domain.site ip:150.x.x.x
安装:
一、域名与公网 IP 准备
1、域名解析
1.1 添加一个A记录到公网IP
1.2 添加一个NS记录到A记录地址
如下图所示
A记录:ns(主机记录)→150.x.x.x(记录值) NS记录:log(主机记录)→ns.domain.site(记录值)
注:VPS须放通UDP53端口
二、下载并使用DNSLog-GO发行版
下载地址: https://github.com/lanyi1998/DNSlog-GO/releases
1. 下载对应版本并解压。
2. 编辑配置文件
vim config.ini
[HTTP]
Port = 8080 //http web监听端口
Token = admin1,admin2 //多个用户token,用,分割。可以团队成员一起使用了
ConsoleDisable = false //是否关闭web页面
[DNS]
Domain = log.domain.site //dnslog的域名
3.启动服务
./main
启动对应系统的客户端,注意服务端重启以后,必须清空一下浏览器中的localStorage,否则会获取不到数据
三、测试
访问IP:端口
输入Token后如下图
点击复制随机子域名
ping一下复制的随机子域名
返回网页查看记录