最近要做DNS马相关的工作,所以在看DNS相关的为红队可以落地的攻击面探索,其中这篇文章引起了我的注意。我在阅读的时候主要有几个点让我感觉很受用 1.DNS TXT长度限制 文章提到可以通过自建DNS服务器的方式来解决这个限制。但受限于底层UDP包的长度问题,仍然不可以超过65535. 2.白域名问题 这里提到了一个很不错的地方,因为我们是自建域名解析服务器,因此我们可以直接向各大白域名发起DNS请求,只需要在请求的时候指定一下使用自己的DNS服务器即可
白域名