为什么想重写这个呢,想说后面扫描ssrf和命令执行的时候,能快速改成自己想要的api,更容易修改一些。

工具改自:https://github.com/bugScanTeam/DNSLog

需要两个域名和一台服务器。

推荐这里买一个.pw域名,可以自定义dns服务器。https://cn.resellerclub.com/







上面两张图是在resellerclub买的域名xxxx.pw,然后指向第二个域名:ns1.ddd.com,ns2.ddd.com


下面这个步骤需要在两个地方设置


第一步:


买第二个域名ddd.com,这时候的子域名服务器指向


ns1.ddd.com   服务器IP


ns2.ddd.com 服务器IP




然后域名服务器指向dnspod.net




第二步


来到https://www.dnspod.cn/console/


添加第一步买的ddd.com域名,添加两条A记录,对应ns1和ns2,记录值指向服务器IP




这样就差不多了。


服务器建议ubuntu 16.04的,建议在vultr上买,按小时计费。https://www.vultr.com/?ref=7063369


在服务器上执行:


sudo apt-get update
sudo apt-get install python3-pip


export LC_ALL=C
pip3 install dnslib
pip3 install coloredlogs
pip3 install flask


apt-get install tmux


然后修改dns_web_log.py里面的值


DNS_DOMAIN = 'xxxx.pw' # 做dns记录的域名
NS1_DOMAIN = 'ns1.ddd.com' # NS域名
NS2_DOMAIN = 'ns2.ddd.com'
SERVER_IP = 'xx.xx.xx.xx'# 服务器IP


然后直接运行 nohup /usr/bin/python3 dns_web_log.py runserver --threaded &


源码地址:https://github.com/yangxiaodi/dns_web_logs


访问http://45.77.246.128/admin/show_web




访问: http://45.77.246.128/admin/show_dns


												


											
dnslog搭建的更多相关文章
	

    
								
  1. 如何低成本搭建dnslog服务器
		
    DNSLog,简单来说,就是通过记录对于域名的DNS请求,通过dns请求这个相对"隐蔽"的渠道,来委婉地获取到想要获得的信息. 例如,在一个针对mysql数据库的注入中,如果没有回 ...
    
		
    2. 
						
  2. 内网端口映射+dnslog
		
    以前的DNSLOG部署在公网上也即自己的服务器上,产品依赖个人的环境不是很好.于是做了修改. 框架 细节 1)A域名的域名服务器指向B域名 ns0.B.com ns1.B.com 2)B域名的两个ns ...
    
		
    3. 
						
  3. 通过DNSLOG回显验证漏洞
		
    通过DNSLOG回显验证漏洞 前言 实际渗透测试中,有些漏洞因为没有回显导致无法准确判断漏洞是否存在,可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上,因此为了验证一些无回显漏洞,可结合DNSl ...
    
		
    4. 
						
  4. ATK&CK红队评估实战靶场 (一)的搭建和模拟攻击过程全过程
		
    介绍及环境搭建 靶机地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2 官方靶机说明: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练 ...
    
		
    5. 
						
  5. 利用DNSLog实现无回显注入
		
    测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入 DNSLOG ...
    
		
    6. 
						
  6. Online Judge(OJ)搭建(第一版)
		
    搭建 OJ 需要的知识(重要性排序): Java SE(Basic Knowledge, String, FileWriter, JavaCompiler, URLClassLoader, Secur ...
    
		
    7. 
						
  7. Angular2入门系列教程1-使用Angular-cli搭建Angular2开发环境
		
    一直在学Angular2,百忙之中抽点时间来写个简单的教程. 2016年是前端飞速发展的一年,前端越来越形成了(web component)组件化的编程模式:以前Jquery通吃一切的田园时代一去不复 ...
    
		
    8. 
						
  8. 总结:Mac前端开发环境的搭建(配置)
		
    新年新气象,在2016年的第一天,我入手了人生中第一台自己的电脑(大一时好友赠送的电脑在一次无意中烧坏了主板,此后便不断借用别人的或者网站的).macbook air,身上已无分文...接下来半年的房 ...
    
		
    9. 
						
  9. Angular企业级开发(5)-项目框架搭建
		
    1.AngularJS Seed项目目录结构 AngularJS官方网站提供了一个angular-phonecat项目,另外一个就是Angular-Seed项目.所以大多数团队会基于Angular-S ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. RabbitMQ 发布订阅持久化
			
    RabbitMQ是一种重要的消息队列中间件,在生产环境中,稳定是第一考虑.RabbitMQ厂家也深知开发者的声音,稳定.可靠是第一考虑,为了消息传输的可靠性传输,RabbitMQ提供了多种途径的消息持 ...
    
			
    2. 
						
  2. Linux安装java环境教程
			
    前言: 本教程基于jdk 1.8,但是此教程适用于jdk1.7等版本. 教程正文: 1.1. 登录Oracle官网下载jdk1.8安装包(gz结尾) 这里可以用"wget + 下载地址&qu ...
    
			
    3. 
						
  3. HDFS之RPC机制
			
    
			
    4. 
						
  4. 《Language Implementation Patterns》之访问&重写语法树
			
    每个编程的人都学习过树遍历算法,但是AST的遍历并不是开始想象的那么简单.有几个因素会影响遍历算法:1)是否拥有节点的源码:2)是否子节点的访问方式是统一的:3)ast是homogeneous或het ...
    
			
    5. 
						
  5. Java课程设计报告——学生成绩管理系统
			
    一.需求分析 1.数据存储在数据库和文件中 2.分为"教师"模块和"学生"模块. 3.学生模块提供登陆功能,登陆成功后可查询数学.Java.体育成绩 (学生学号 ...
    
			
    6. 
						
  6. RxSwift(一)
			
    文/iOS_Deve(简书作者) 原文链接:http://www.jianshu.com/p/429b5160611f 著作权归作者所有,转载请联系作者获得授权,并标注"简书作者" ...
    
			
    7. 
						
  7. 第二章	JavaScript核心语法
			
    第二章   avaScript核心语法 一.变量的声明和赋值 JavaScript是一种弱类型语言,没有明确的数据类型,也就是在声明变量时不需要指定数据类型,变量的类型由赋给变量的值决定. 在Java ...
    
			
    8. 
						
  8. Web Api 使用模型验证
			
    public class Person { public int Id { get; set; } [Required(ErrorMessage = "姓名不能为空啊啊啊!")]  ...
    
			
    9. 
						
  9. Ansible实战演练
			
    [root@Ansible-server ~]# rpm -Uvh http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.n ...
    
			
    10. 
						
  10. Mego开发文档 - 从EF6/EFCore迁移到Mego
			
    从EF6/EFCore迁移到Mego框架 如果您有EntityFragmework6或EntityFragmeworkCore的开发经验,在首次接触Mego框架时会发现这两个框架非常相似,本文将帮忙您 ...
    
			
    11.