利用DNSLOG获取看不到的信息（给盲注带上眼镜）

一、前言

本文原创作者：sucppVK，本文属i春秋原创奖励计划，未经许可禁止转载！

毕业设计总算搞得差不多了，这个心累啊。
这不，完成了学校的任务，赶紧回来给蛋总交作业。
今天给大家分享一个姿势吧，不是什么新东西，但比较少见——用DNS log来获取回显。

大家在渗透测试的时候可能会遇到一下这些情况：

• 挖到一个有SQL盲注的站点，可是用sqlmap跑需要频繁请求，最后导致ip被ban
• 发现疑似命令注入的洞，但是目标站点什么也不显示，无法确认是不是有洞

总之就是目标不让信息显示出来，如果能发送请求，那么就可以尝试咱这个办法——用DNS log来获取回显



二、正文


2.1   初探门路

DNS在解析的时候会留下日志，咱们这个就是读取多级域名的解析日志，来获取信息
简单来说就是把信息放在高级域名中，传递到自己这，然后读取日志，获取信息


例如我们自己的域名是：vk.org
那么我们把信息放在二级域名处，textxxxxxx.vk.org
想方法发起这个域名解析请求，那么那边就能收到textxxxxxxx这个信息了。


如果没有自己的vps，没有相关条件怎么办？
网上也有不少这样的dnslog平台
这里推荐一个免费的：http://ceye.io
注册之后如图
<ignore_js_op>这里给大家一个win的常用变量吧

• //变量                     类型       描述
• //%ALLUSERSPROFILE%        本地       返回“所有用户”配置文件的位置。
• //%APPDATA%                本地       返回默认情况下应用程序存储数据的位置。
• //%CD%                     本地       返回当前目录字符串。
• //%CMDCMDLINE%             本地       返回用来启动当前的 Cmd.exe 的准确命令行。
• //%CMDEXTVERSION%          系统       返回当前的“命令处理程序扩展”的版本号。
• //%COMPUTERNAME%           系统       返回计算机的名称。
• //%COMSPEC%                系统       返回命令行解释器可执行程序的准确路径。
• //%DATE%                   系统       返回当前日期。使用与 date /t 命令相同的格式。由 Cmd.exe 生成。有关 date 命令的详细信息，请参阅 Date。
• //%ERRORLEVEL%             系统       返回上一条命令的错误代码。通常用非零值表示错误。
• //%HOMEDRIVE%              系统       返回连接到用户主目录的本地工作站驱动器号。基于主目录值而设置。用户主目录是在“本地用户和组”中指定的。
• //%HOMEPATH%               系统       返回用户主目录的完整路径。基于主目录值而设置。用户主目录是在“本地用户和组”中指定的。
• //%HOMESHARE%              系统       返回用户的共享主目录的网络路径。基于主目录值而设置。用户主目录是在“本地用户和组”中指定的。
• //%LOGONSERVER%            本地       返回验证当前登录会话的域控制器的名称。
• //%NUMBER_OF_PROCESSORS%   系统       指定安装在计算机上的处理器的数目。
• //%OS%                     系统       返回操作系统名称。Windows 2000 显示其操作系统为 Windows_NT。
• //%PATH%                   系统       指定可执行文件的搜索路径。
• //%PATHEXT%                系统       返回操作系统认为可执行的文件扩展名的列表。
• //%PROCESSOR_ARCHITECTURE% 系统       返回处理器的芯片体系结构。值：x86 或 IA64（基于 Itanium）。
• //%PROCESSOR_IDENTFIER%    系统       返回处理器说明。
• //%PROCESSOR_LEVEL%        系统       返回计算机上安装的处理器的型号。
• //%PROCESSOR_REVISION%     系统       返回处理器的版本号。
• //%PROMPT%                 本地       返回当前解释程序的命令提示符设置。由 Cmd.exe 生成。
• //%RANDOM%                 系统       返回 0 到 32767 之间的任意十进制数字。由 Cmd.exe 生成。
• //%SYSTEMDRIVE%            系统       返回包含 Windows server operating system 根目录（即系统根目录）的驱动器。
• //%SYSTEMROOT%             系统       返回 Windows server operating system 根目录的位置。
• //%TEMP%和%TMP%            系统和用户 返回对当前登录用户可用的应用程序所使用的默认临时目录。有些应用程序需要 TEMP，而其他应用程序则需要 TMP。
• //%TIME%                   系统       返回当前时间。使用与                                                                                   time       /t                                                                     命令相同的格式。由         Cmd.exe                  生成。有关                       time   命令的详细信息，请参阅 Time。
• //%USERDOMAIN%             本地       返回包含用户帐户的域的名称。
• //%USERNAME%               本地       返回当前登录的用户的名称。
• //%USERPROFILE%            本地       返回当前用户的配置文件的位置。
• //%WINDIR%                 系统       返回操作系统目录的位置。

如果目标系统是linux的话，则可用用shell语言来挑选，那就更加方便了
两幅图 自己感受一下：

<ignore_js_op>学无止境，诚惶诚恐，这个dnslog真能算一个小神器
吐司上也有这样的平台，但不太好使，问了问管理 他说凑活用吧。。。。