- .NET安全攻防指南(上冊(cè))
- 李寅 莫書棋
- 287字
- 2025-06-11 10:22:22
1.5.4 DNSLog
DNSLog是一種用于收集和分析DNS請(qǐng)求的服務(wù)。通過將DNS請(qǐng)求重定向到DNSLog服務(wù)器,可以跟蹤特定域名的訪問情況,包括請(qǐng)求的來源、時(shí)間戳等信息。這種服務(wù)通常用于滲透測(cè)試、安全研究以及紅隊(duì)活動(dòng)中,幫助安全人員識(shí)別網(wǎng)絡(luò)中的潛在風(fēng)險(xiǎn)和漏洞。
攻擊者在DNSLog中注冊(cè)了某個(gè)域名,將這個(gè)域名綁定到了某個(gè)IP地址的服務(wù)器上并設(shè)置了泛解析,當(dāng)受害主機(jī)訪問這個(gè)域名的任何一個(gè)子域名時(shí),攻擊者的服務(wù)器都會(huì)收到請(qǐng)求并記錄DNS解析。在某些漏洞無法回顯但可以發(fā)起DNS請(qǐng)求的情況下,利用此方式外帶數(shù)據(jù),可以解決某些漏洞由于無回顯而難以利用的問題,其主要利用場(chǎng)景有SQL盲注、無回顯的命令執(zhí)行、無回顯的SSRF。常見的3個(gè)DNSLog平臺(tái)是http://ceye.io、http://www.dnslog.cn/、http://eyes.sh/dns/。
推薦閱讀
- Practical Network Scanning
- 黑客攻防技巧
- 反黑命令與攻防從新手到高手(微課超值版)
- 諸神之眼:Nmap網(wǎng)絡(luò)安全審計(jì)技術(shù)揭秘
- 數(shù)據(jù)要素安全:新技術(shù)、新安全激活新質(zhì)生產(chǎn)力
- SQL Injection Strategies
- Learning Pentesting for Android Devices
- 黑客攻防實(shí)戰(zhàn)從入門到精通
- Bug Bounty Hunting Essentials
- Cybersecurity Threats,Malware Trends,and Strategies
- 網(wǎng)絡(luò)安全監(jiān)控實(shí)戰(zhàn):深入理解事件檢測(cè)與響應(yīng)
- Web代碼安全漏洞深度剖析
- 黑客攻防與電腦安全從新手到高手(超值版)
- 社會(huì)工程:防范釣魚欺詐(卷3)
- ATT&CK與威脅獵殺實(shí)戰(zhàn)