为什么想重写这个呢,想说后面扫描ssrf和命令执行的时候,能快速改成自己想要的api,更容易修改一些。

工具改自:https://github.com/bugScanTeam/DNSLog

需要两个域名和一台服务器。

推荐这里买一个.pw域名,可以自定义dns服务器。https://cn.resellerclub.com/







上面两张图是在resellerclub买的域名xxxx.pw,然后指向第二个域名:ns1.ddd.com,ns2.ddd.com


下面这个步骤需要在两个地方设置


第一步:


买第二个域名ddd.com,这时候的子域名服务器指向


ns1.ddd.com   服务器IP


ns2.ddd.com 服务器IP




然后域名服务器指向dnspod.net




第二步


来到https://www.dnspod.cn/console/


添加第一步买的ddd.com域名,添加两条A记录,对应ns1和ns2,记录值指向服务器IP




这样就差不多了。


服务器建议ubuntu 16.04的,建议在vultr上买,按小时计费。https://www.vultr.com/?ref=7063369


在服务器上执行:


sudo apt-get update
sudo apt-get install python3-pip


export LC_ALL=C
pip3 install dnslib
pip3 install coloredlogs
pip3 install flask


apt-get install tmux


然后修改dns_web_log.py里面的值


DNS_DOMAIN = 'xxxx.pw' # 做dns记录的域名
NS1_DOMAIN = 'ns1.ddd.com' # NS域名
NS2_DOMAIN = 'ns2.ddd.com'
SERVER_IP = 'xx.xx.xx.xx'# 服务器IP


然后直接运行 nohup /usr/bin/python3 dns_web_log.py runserver --threaded &


源码地址:https://github.com/yangxiaodi/dns_web_logs


访问http://45.77.246.128/admin/show_web




访问: http://45.77.246.128/admin/show_dns


												


											
dnslog搭建的更多相关文章
	

    
								
  1. 如何低成本搭建dnslog服务器
		
    DNSLog,简单来说,就是通过记录对于域名的DNS请求,通过dns请求这个相对"隐蔽"的渠道,来委婉地获取到想要获得的信息. 例如,在一个针对mysql数据库的注入中,如果没有回 ...
    
		
    2. 
						
  2. 内网端口映射+dnslog
		
    以前的DNSLOG部署在公网上也即自己的服务器上,产品依赖个人的环境不是很好.于是做了修改. 框架 细节 1)A域名的域名服务器指向B域名 ns0.B.com ns1.B.com 2)B域名的两个ns ...
    
		
    3. 
						
  3. 通过DNSLOG回显验证漏洞
		
    通过DNSLOG回显验证漏洞 前言 实际渗透测试中,有些漏洞因为没有回显导致无法准确判断漏洞是否存在,可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上,因此为了验证一些无回显漏洞,可结合DNSl ...
    
		
    4. 
						
  4. ATK&CK红队评估实战靶场 (一)的搭建和模拟攻击过程全过程
		
    介绍及环境搭建 靶机地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2 官方靶机说明: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练 ...
    
		
    5. 
						
  5. 利用DNSLog实现无回显注入
		
    测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入 DNSLOG ...
    
		
    6. 
						
  6. Online Judge(OJ)搭建(第一版)
		
    搭建 OJ 需要的知识(重要性排序): Java SE(Basic Knowledge, String, FileWriter, JavaCompiler, URLClassLoader, Secur ...
    
		
    7. 
						
  7. Angular2入门系列教程1-使用Angular-cli搭建Angular2开发环境
		
    一直在学Angular2,百忙之中抽点时间来写个简单的教程. 2016年是前端飞速发展的一年,前端越来越形成了(web component)组件化的编程模式:以前Jquery通吃一切的田园时代一去不复 ...
    
		
    8. 
						
  8. 总结:Mac前端开发环境的搭建(配置)
		
    新年新气象,在2016年的第一天,我入手了人生中第一台自己的电脑(大一时好友赠送的电脑在一次无意中烧坏了主板,此后便不断借用别人的或者网站的).macbook air,身上已无分文...接下来半年的房 ...
    
		
    9. 
						
  9. Angular企业级开发(5)-项目框架搭建
		
    1.AngularJS Seed项目目录结构 AngularJS官方网站提供了一个angular-phonecat项目,另外一个就是Angular-Seed项目.所以大多数团队会基于Angular-S ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Linux安装java环境教程
			
    前言: 本教程基于jdk 1.8,但是此教程适用于jdk1.7等版本. 教程正文: 1.1. 登录Oracle官网下载jdk1.8安装包(gz结尾) 这里可以用"wget + 下载地址&qu ...
    
			
    2. 
						
  2. XMAN-level4
			
    [XMAN] level4 首先checksec,信息如下 [*] '/root/Desktop/bin/pwn/xman-level4/level4' Arch: i386-32-little RE ...
    
			
    3. 
						
  3. JavaScript(第十八天)【DOM基础】
			
    学习要点: 1.DOM介绍 2.查找元素 3.DOM节点 4.节点操作 DOM(Document Object Model)即文档对象模型,针对HTML和XML文档的API(应用程序接口).DOM描绘 ...
    
			
    4. 
						
  4. Beta冲刺NO.3
			
    Beta冲刺 第三天 1. 昨天的困难 1.昨天的困难主要集中在对Ajax的使用上,不熟悉这种语法,所以也就浪费了时间,导致昨天的批量删除没有完全完成. 2.由于之前的网页构造style很乱,导致修改 ...
    
			
    5. 
						
  5. Beta阶段总结分析报告
			
    1 讨论照片 2 Postmortem结果 二手交易平台项目Postmortem结果 整理:程环宇 设想和目标 1.       我们的软件要解决什么问题?是否定义得很清楚?是否对典型用户和典型场景有 ...
    
			
    6. 
						
  6. python 之反射
			
    通过字符串的形式导入模块 通过字符串的形式,去模块中寻找制定的函数,并执行getattr(模块名,函数名,默认值) 通过字符串的形式,去模块中设置东西setattr(模块名,函数名/变量名,lambd ...
    
			
    7. 
						
  7. 《高级软件测试》JIRA使用手册(二)JIRA安装
			
    Jira Software 下载地址 Windows系统x86平台:https://downloads.atlassian.com/software/jira/downloads/atlassian- ...
    
			
    8. 
						
  8. vue内置指令详解——小白速会
			
    指令 (Directives) 是带有 v- 前缀的特殊属性,职责是,当表达式的值改变时,将其产生的连带影响,响应式地作用于 DOM. 内置指令 1.v-bind:响应并更新DOM特性:例如:v-bi ...
    
			
    9. 
						
  9. JAVA_SE基础——42.final修饰符
			
    高手勿喷~ final关键字可用于修饰类.变量和方法,它有"这是无法改变的"或者"最终"的含义,因此被final修饰的类.变量和方法将具有以下特征: 1.fin ...
    
			
    10. 
						
  10. 服务器Windows Server 2008 远程控制安全设置技巧
			
    为了保障服务器远程控制操作的安全性,Windows Server 2008系统特意在这方面进行了强化,新推出了许多安全防范功能,不过有的功能在默认状态下并没有启用,这需要我们自行动手,对该系统进行合适 ...
    
			
    11.