dnslog是怎么被黑客利用的 |
您所在的位置:网站首页 › 黑客用的工具哪里来的啊 › dnslog是怎么被黑客利用的 |
简单来说,就是我有个已注册的域名a.com,我在域名代理商那里将域名设置对应的ip 1.1.1.1 上,这样当我向dns服务器发起a.com的解析请求时,DNSlog中会记录下他给a.com解析,解析值为1.1.1.1,而我们这个解析的记录的值就是我们要利用的地方。 看个直观一点的例子来理解: ping命令的时候会用到DNS解析所以我就用ping命令做个实验: 可以看到解析的日志会把%USERNAME%的值给带出来,因为系统在ping命令之前会将%USERNAME%的值解析出来,然后再和abc.com拼接起来,最后ping命令执行将SH.a.com一起发给DNS服务器请求解析域名对应的ip地址,这个过程被记录下来就是DNSlog,看到这里应该有点感觉了。原理上只要能进行DNS请求的函数都可能存在DNSlog注入。
推荐几个DNSlog利用的平台: http://www.dnslog.cn http://admin.dnslog.link http://ceye.io |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |