DNSLog平台搭建

DNSLog平台搭建

Administrator 2548 2022-01-06

简介:

DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。

DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带多用户WEB界面

项目地址:

https://github.com/lanyi1998/DNSlog-GO

前期准备

一台公网VPS,一个域名

文中VPS系统为kali,域名服务商为腾讯云

域名:domain.site ip:150.x.x.x

安装:

一、域名与公网 IP 准备

1、域名解析

1.1 添加一个A记录到公网IP

1.2 添加一个NS记录到A记录地址

如下图所示

A记录:ns(主机记录)→150.x.x.x(记录值) NS记录:log(主机记录)→ns.domain.site(记录值) 2

注:VPS须放通UDP53端口

二、下载并使用DNSLog-GO发行版

下载地址: https://github.com/lanyi1998/DNSlog-GO/releases 1

1. 下载对应版本并解压。

3

2. 编辑配置文件

vim config.ini
[HTTP]
Port = 8080  //http web监听端口
Token = admin1,admin2 //多个用户token,用,分割。可以团队成员一起使用了
ConsoleDisable = false //是否关闭web页面
    
[DNS]
Domain = log.domain.site //dnslog的域名

4

3.启动服务

./main

启动对应系统的客户端,注意服务端重启以后,必须清空一下浏览器中的localStorage,否则会获取不到数据 5

三、测试

访问IP:端口

输入Token后如下图

6

点击复制随机子域名

ping一下复制的随机子域名

返回网页查看记录

7