DNSlog攻击

• DNSlog攻击
  DNSlog攻击或DNS外带攻击是攻击者利用DNS协议将敏感数据从目标网络中外带传输的一种技术。是用于验证漏洞存在、探测信息、绕过防御的手段。
  基本原理：
  1、攻击者控制一个域名，例如attacker.com,诱使目标服务器向这个域名发起DNS查询请求。
  2、将需要外带的数据作为子域名的一部分，例如{data}.attacker.com.
  3、攻击者只需要查看域名服务器（ns.attacker.com）的DNS解析日志，即可接收目标服务器发出的、包含敏感数据的查询记录。
• DNSlog优点
  1、绕过防火墙：企业网络允许DNS协议出站（UDP 53端口），DNS查询请求很少被防火墙完全阻断。
  2、隐蔽性高：DNS流量是正常的网络活动，难以被IDS/IPS发现。
  3、无状态协议：DNS基于UDP，是无连接的，追踪和检测更加困难。
  4、可用于盲注场景：对于没有直接回显的漏洞，DNSlog提供了回调机制。
• DNSlog外带在攻击链中的常见应用场景
  
  

---