为什么想重写这个呢,想说后面扫描ssrf和命令执行的时候,能快速改成自己想要的api,更容易修改一些。

工具改自:https://github.com/bugScanTeam/DNSLog

需要两个域名和一台服务器。

推荐这里买一个.pw域名,可以自定义dns服务器。https://cn.resellerclub.com/







上面两张图是在resellerclub买的域名xxxx.pw,然后指向第二个域名:ns1.ddd.com,ns2.ddd.com


下面这个步骤需要在两个地方设置


第一步:


买第二个域名ddd.com,这时候的子域名服务器指向


ns1.ddd.com   服务器IP


ns2.ddd.com 服务器IP




然后域名服务器指向dnspod.net




第二步


来到https://www.dnspod.cn/console/


添加第一步买的ddd.com域名,添加两条A记录,对应ns1和ns2,记录值指向服务器IP




这样就差不多了。


服务器建议ubuntu 16.04的,建议在vultr上买,按小时计费。https://www.vultr.com/?ref=7063369


在服务器上执行:


sudo apt-get update
sudo apt-get install python3-pip


export LC_ALL=C
pip3 install dnslib
pip3 install coloredlogs
pip3 install flask


apt-get install tmux


然后修改dns_web_log.py里面的值


DNS_DOMAIN = 'xxxx.pw' # 做dns记录的域名
NS1_DOMAIN = 'ns1.ddd.com' # NS域名
NS2_DOMAIN = 'ns2.ddd.com'
SERVER_IP = 'xx.xx.xx.xx'# 服务器IP


然后直接运行 nohup /usr/bin/python3 dns_web_log.py runserver --threaded &


源码地址:https://github.com/yangxiaodi/dns_web_logs


访问http://45.77.246.128/admin/show_web




访问: http://45.77.246.128/admin/show_dns


												


											
dnslog搭建的更多相关文章
	

    
								
  1. 如何低成本搭建dnslog服务器
		
    DNSLog,简单来说,就是通过记录对于域名的DNS请求,通过dns请求这个相对"隐蔽"的渠道,来委婉地获取到想要获得的信息. 例如,在一个针对mysql数据库的注入中,如果没有回 ...
    
		
    2. 
						
  2. 内网端口映射+dnslog
		
    以前的DNSLOG部署在公网上也即自己的服务器上,产品依赖个人的环境不是很好.于是做了修改. 框架 细节 1)A域名的域名服务器指向B域名 ns0.B.com ns1.B.com 2)B域名的两个ns ...
    
		
    3. 
						
  3. 通过DNSLOG回显验证漏洞
		
    通过DNSLOG回显验证漏洞 前言 实际渗透测试中,有些漏洞因为没有回显导致无法准确判断漏洞是否存在,可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上,因此为了验证一些无回显漏洞,可结合DNSl ...
    
		
    4. 
						
  4. ATK&CK红队评估实战靶场 (一)的搭建和模拟攻击过程全过程
		
    介绍及环境搭建 靶机地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2 官方靶机说明: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练 ...
    
		
    5. 
						
  5. 利用DNSLog实现无回显注入
		
    测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入 DNSLOG ...
    
		
    6. 
						
  6. Online Judge(OJ)搭建(第一版)
		
    搭建 OJ 需要的知识(重要性排序): Java SE(Basic Knowledge, String, FileWriter, JavaCompiler, URLClassLoader, Secur ...
    
		
    7. 
						
  7. Angular2入门系列教程1-使用Angular-cli搭建Angular2开发环境
		
    一直在学Angular2,百忙之中抽点时间来写个简单的教程. 2016年是前端飞速发展的一年,前端越来越形成了(web component)组件化的编程模式:以前Jquery通吃一切的田园时代一去不复 ...
    
		
    8. 
						
  8. 总结:Mac前端开发环境的搭建(配置)
		
    新年新气象,在2016年的第一天,我入手了人生中第一台自己的电脑(大一时好友赠送的电脑在一次无意中烧坏了主板,此后便不断借用别人的或者网站的).macbook air,身上已无分文...接下来半年的房 ...
    
		
    9. 
						
  9. Angular企业级开发(5)-项目框架搭建
		
    1.AngularJS Seed项目目录结构 AngularJS官方网站提供了一个angular-phonecat项目,另外一个就是Angular-Seed项目.所以大多数团队会基于Angular-S ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. ThreadLocal 原理和使用场景分析
			
    ThreadLocal 不知道大家有没有用过,但至少听说过,今天主要记录一下 ThreadLocal 的原理和使用场景. 使用场景 直接定位到 ThreadLocal 的源码,可以看到源码注释中有很清 ...
    
			
    2. 
						
  2. alpha冲刺第二天
			
    一.合照 二.项目燃尽图 三.项目进展 图形界面基本完成 接口文档框架完成,接下来将会不断细化填充 登录界面向服务器请求数据进行ing 四.明日规划 1.注册登录接口能够完成 2.研究idea实现获得 ...
    
			
    3. 
						
  3. Beta总结
			
    45°炸 031502601 蔡鸿杰 031502604 陈甘霖 031502632 伍晨薇 一.写在Beta项目前 Beta 凡 事 预 则 立 二.GitHub传送门 Beta冲刺重要版本 三.用 ...
    
			
    4. 
						
  4. Bate测试报告
			
    1 测试中找出的bug Bug类型 总数 描述 修复的bug 10 1.注册成功并没有直接跳转到登录页面: 2.学校地区无限制,数字也可以: 3.虽然相同用户名不能注册,但是只是显示,注册失败,却没有 ...
    
			
    5. 
						
  5. 20162328蔡文琛week06
			
    学号 2016-2017-2 <程序设计与数据结构>第X周学习总结 教材学习内容总结 继承是从已有类派生出一个新类的过程. 继承的目的之一之复用已有的软件. 继承呢在子类和父类见建立了is ...
    
			
    6. 
						
  6. MySQL 服务安装及命令使用
			
    MySQL 服务安装及命令使用 课程来源说明 本节实验后续至第17节实验为本课程的进阶篇,都基于 MySQL 官方参考手册制作,并根据实验楼环境进行测试调整改编.在此感谢 MySQL 的开发者,官方文 ...
    
			
    7. 
						
  7. scrapy 模拟登陆
			
    import scrapy import urllib.request from scrapy.http import Request,FormRequest class LoginspdSpider ...
    
			
    8. 
						
  8. 服务器数据恢复_服务器xfs数据丢失数据恢复
			
    简介:太原一家公司的服务器出现故障,服务器是linux服务器,连接了一台某型号的存储,文件系统为xfs文件系统.管理员使用xfs_repair工具试图对文件系统进行修复但修复失败,linux服务器中所 ...
    
			
    9. 
						
  9. python之路--day10-闭包函数
			
    1.命名关键字参数 格式:在*后面的参数都是命名关键字参数 特点: 1.必须被传值 2.约束函数的调用者必须按照key=value的形式传值 3.约束函数的调用者必须用我们指定的key名 def au ...
    
			
    10. 
						
  10. 详解k8s一个完整的监控方案(Heapster+Grafana+InfluxDB) - kubernetes
			
    1.浅析整个监控流程 heapster以k8s内置的cAdvisor作为数据源收集集群信息,并汇总出有价值的性能数据(Metrics):cpu.内存.网络流量等,然后将这些数据输出到外部存储,如Inf ...
    
			
    11.