官术网_书友最值得收藏!

1.5.4 DNSLog

DNSLog是一種用于收集和分析DNS請(qǐng)求的服務(wù)。通過將DNS請(qǐng)求重定向到DNSLog服務(wù)器,可以跟蹤特定域名的訪問情況,包括請(qǐng)求的來源、時(shí)間戳等信息。這種服務(wù)通常用于滲透測(cè)試、安全研究以及紅隊(duì)活動(dòng)中,幫助安全人員識(shí)別網(wǎng)絡(luò)中的潛在風(fēng)險(xiǎn)和漏洞。

攻擊者在DNSLog中注冊(cè)了某個(gè)域名,將這個(gè)域名綁定到了某個(gè)IP地址的服務(wù)器上并設(shè)置了泛解析,當(dāng)受害主機(jī)訪問這個(gè)域名的任何一個(gè)子域名時(shí),攻擊者的服務(wù)器都會(huì)收到請(qǐng)求并記錄DNS解析。在某些漏洞無法回顯但可以發(fā)起DNS請(qǐng)求的情況下,利用此方式外帶數(shù)據(jù),可以解決某些漏洞由于無回顯而難以利用的問題,其主要利用場(chǎng)景有SQL盲注、無回顯的命令執(zhí)行、無回顯的SSRF。常見的3個(gè)DNSLog平臺(tái)是http://ceye.io、http://www.dnslog.cn/、http://eyes.sh/dns/。

主站蜘蛛池模板: 海南省| 随州市| 宁都县| 昌都县| 新余市| 尼木县| 司法| 磐安县| 临颍县| 大埔区| 温宿县| 东光县| 鄂托克旗| 肥西县| 佛冈县| 常山县| 蒙城县| 莱芜市| 塘沽区| 略阳县| 华亭县| 白河县| 甘德县| 会泽县| 温泉县| 自贡市| 遂川县| 宁城县| 葫芦岛市| 延吉市| 项城市| 建始县| 东乌珠穆沁旗| 集贤县| 定结县| 阳泉市| 牡丹江市| 阳春市| 东安县| 邹平县| 来安县|