为什么想重写这个呢,想说后面扫描ssrf和命令执行的时候,能快速改成自己想要的api,更容易修改一些。

工具改自:https://github.com/bugScanTeam/DNSLog

需要两个域名和一台服务器。

推荐这里买一个.pw域名,可以自定义dns服务器。https://cn.resellerclub.com/







上面两张图是在resellerclub买的域名xxxx.pw,然后指向第二个域名:ns1.ddd.com,ns2.ddd.com


下面这个步骤需要在两个地方设置


第一步:


买第二个域名ddd.com,这时候的子域名服务器指向


ns1.ddd.com   服务器IP


ns2.ddd.com 服务器IP




然后域名服务器指向dnspod.net




第二步


来到https://www.dnspod.cn/console/


添加第一步买的ddd.com域名,添加两条A记录,对应ns1和ns2,记录值指向服务器IP




这样就差不多了。


服务器建议ubuntu 16.04的,建议在vultr上买,按小时计费。https://www.vultr.com/?ref=7063369


在服务器上执行:


sudo apt-get update
sudo apt-get install python3-pip


export LC_ALL=C
pip3 install dnslib
pip3 install coloredlogs
pip3 install flask


apt-get install tmux


然后修改dns_web_log.py里面的值


DNS_DOMAIN = 'xxxx.pw' # 做dns记录的域名
NS1_DOMAIN = 'ns1.ddd.com' # NS域名
NS2_DOMAIN = 'ns2.ddd.com'
SERVER_IP = 'xx.xx.xx.xx'# 服务器IP


然后直接运行 nohup /usr/bin/python3 dns_web_log.py runserver --threaded &


源码地址:https://github.com/yangxiaodi/dns_web_logs


访问http://45.77.246.128/admin/show_web




访问: http://45.77.246.128/admin/show_dns


												


											
dnslog搭建的更多相关文章
	

    
								
  1. 如何低成本搭建dnslog服务器
		
    DNSLog,简单来说,就是通过记录对于域名的DNS请求,通过dns请求这个相对"隐蔽"的渠道,来委婉地获取到想要获得的信息. 例如,在一个针对mysql数据库的注入中,如果没有回 ...
    
		
    2. 
						
  2. 内网端口映射+dnslog
		
    以前的DNSLOG部署在公网上也即自己的服务器上,产品依赖个人的环境不是很好.于是做了修改. 框架 细节 1)A域名的域名服务器指向B域名 ns0.B.com ns1.B.com 2)B域名的两个ns ...
    
		
    3. 
						
  3. 通过DNSLOG回显验证漏洞
		
    通过DNSLOG回显验证漏洞 前言 实际渗透测试中,有些漏洞因为没有回显导致无法准确判断漏洞是否存在,可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上,因此为了验证一些无回显漏洞,可结合DNSl ...
    
		
    4. 
						
  4. ATK&CK红队评估实战靶场 (一)的搭建和模拟攻击过程全过程
		
    介绍及环境搭建 靶机地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2 官方靶机说明: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练 ...
    
		
    5. 
						
  5. 利用DNSLog实现无回显注入
		
    测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入 DNSLOG ...
    
		
    6. 
						
  6. Online Judge(OJ)搭建(第一版)
		
    搭建 OJ 需要的知识(重要性排序): Java SE(Basic Knowledge, String, FileWriter, JavaCompiler, URLClassLoader, Secur ...
    
		
    7. 
						
  7. Angular2入门系列教程1-使用Angular-cli搭建Angular2开发环境
		
    一直在学Angular2,百忙之中抽点时间来写个简单的教程. 2016年是前端飞速发展的一年,前端越来越形成了(web component)组件化的编程模式:以前Jquery通吃一切的田园时代一去不复 ...
    
		
    8. 
						
  8. 总结:Mac前端开发环境的搭建(配置)
		
    新年新气象,在2016年的第一天,我入手了人生中第一台自己的电脑(大一时好友赠送的电脑在一次无意中烧坏了主板,此后便不断借用别人的或者网站的).macbook air,身上已无分文...接下来半年的房 ...
    
		
    9. 
						
  9. Angular企业级开发(5)-项目框架搭建
		
    1.AngularJS Seed项目目录结构 AngularJS官方网站提供了一个angular-phonecat项目,另外一个就是Angular-Seed项目.所以大多数团队会基于Angular-S ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. LeetCode-4. 两个排序数组的中位数(详解)
			
    链接:https://leetcode-cn.com/problems/median-of-two-sorted-arrays/description/ 有两个大小为 m 和 n 的排序数组 nums ...
    
			
    2. 
						
  2. 网易云音乐APP分析
			
    网易云音乐-感受音乐的力量 你选择的产品是?  网易云音乐 为什么选择该产品作为分析? 之前用的一直是QQ音乐,但是有一天一个朋友分享了一首网易云上的音乐(顺便分享一下歌名:Drop By Drop) ...
    
			
    3. 
						
  3. C语言第一次博客作业     陈张鑫
			
    一,PTA实验作业 题目1.温度转换 本题要求编写程序,计算华氏温度150°F对应的摄氏温度.计算公式:C=5×(F−32)/9,式中:C表示摄氏温度,F表示华氏温度,输出数据要求为整型. 1.实验代 ...
    
			
    4. 
						
  4. Java暑期作业
			
    一.假期观影笔记--<熔炉> 影片<熔炉>是根据发生在韩国光州聋哑学校里的真实事件而改编.影片讲述的是在一所聋哑儿童学校里,校长.教务以及老师披着慈善的华丽外衣对学校中的多名未 ...
    
			
    5. 
						
  5. 201621123031 《Java程序设计》第1周学习总结
			
    作业01-Java基本概念 1.本周学习总结 1.本周学习内容:Java发展史(简述).Java语言特点.JDK .JRE .JVM .Java的开发步骤.Java开发工具. 2.关键概念之间的联系: ...
    
			
    6. 
						
  6. Tornado 协程
			
    同步异步I/O客户端 from tornado.httpclient import HTTPClient,AsyncHTTPClient def ssync_visit(): http_client  ...
    
			
    7. 
						
  7. AWS中,如果使用了ELB,出现outofservice
			
    平台:亚马逊AWS EC2 出现状况: 我创建了弹性平衡负载,也注册了实例,但是实例的状态一直是outofservice.为什么? 为什么会出现这个问题呢? 1:实例有问题: 2:负载平衡器创建的有问 ...
    
			
    8. 
						
  8. JAVA_SE基础——52.匿名内部类
			
    电信的电箱烧了,害我断了2天网,真拿命,耽误了 Java匿名内部类的总结: 没有名字的内部类.就是内部类的简化形式.一般只用一次就可以用这种形式.匿名内部类其实就是一个匿名子类对象.想要定义匿名内部类 ...
    
			
    9. 
						
  9. python全栈开发-re模块(正则表达式)应用(字符串的处理)
			
    一.概述 就其本质而言,正则表达式(或 RE)是一种小型的.高度专业化的编程语言,要讲他的具体用法要讲一本书!它内嵌在Python中,并通过 re 模块实现.你可以为想要匹配的相应字符串集指定规则:该 ...
    
			
    10. 
						
  10. mosquitto验证client互相踢
			
    cleint11A订阅topic#################################################### server发送topic消息 ############### ...
    
			
    11.