为什么想重写这个呢,想说后面扫描ssrf和命令执行的时候,能快速改成自己想要的api,更容易修改一些。

工具改自:https://github.com/bugScanTeam/DNSLog

需要两个域名和一台服务器。

推荐这里买一个.pw域名,可以自定义dns服务器。https://cn.resellerclub.com/







上面两张图是在resellerclub买的域名xxxx.pw,然后指向第二个域名:ns1.ddd.com,ns2.ddd.com


下面这个步骤需要在两个地方设置


第一步:


买第二个域名ddd.com,这时候的子域名服务器指向


ns1.ddd.com   服务器IP


ns2.ddd.com 服务器IP




然后域名服务器指向dnspod.net




第二步


来到https://www.dnspod.cn/console/


添加第一步买的ddd.com域名,添加两条A记录,对应ns1和ns2,记录值指向服务器IP




这样就差不多了。


服务器建议ubuntu 16.04的,建议在vultr上买,按小时计费。https://www.vultr.com/?ref=7063369


在服务器上执行:


sudo apt-get update
sudo apt-get install python3-pip


export LC_ALL=C
pip3 install dnslib
pip3 install coloredlogs
pip3 install flask


apt-get install tmux


然后修改dns_web_log.py里面的值


DNS_DOMAIN = 'xxxx.pw' # 做dns记录的域名
NS1_DOMAIN = 'ns1.ddd.com' # NS域名
NS2_DOMAIN = 'ns2.ddd.com'
SERVER_IP = 'xx.xx.xx.xx'# 服务器IP


然后直接运行 nohup /usr/bin/python3 dns_web_log.py runserver --threaded &


源码地址:https://github.com/yangxiaodi/dns_web_logs


访问http://45.77.246.128/admin/show_web




访问: http://45.77.246.128/admin/show_dns


												


											
dnslog搭建的更多相关文章
	

    
								
  1. 如何低成本搭建dnslog服务器
		
    DNSLog,简单来说,就是通过记录对于域名的DNS请求,通过dns请求这个相对"隐蔽"的渠道,来委婉地获取到想要获得的信息. 例如,在一个针对mysql数据库的注入中,如果没有回 ...
    
		
    2. 
						
  2. 内网端口映射+dnslog
		
    以前的DNSLOG部署在公网上也即自己的服务器上,产品依赖个人的环境不是很好.于是做了修改. 框架 细节 1)A域名的域名服务器指向B域名 ns0.B.com ns1.B.com 2)B域名的两个ns ...
    
		
    3. 
						
  3. 通过DNSLOG回显验证漏洞
		
    通过DNSLOG回显验证漏洞 前言 实际渗透测试中,有些漏洞因为没有回显导致无法准确判断漏洞是否存在,可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上,因此为了验证一些无回显漏洞,可结合DNSl ...
    
		
    4. 
						
  4. ATK&CK红队评估实战靶场 (一)的搭建和模拟攻击过程全过程
		
    介绍及环境搭建 靶机地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2 官方靶机说明: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练 ...
    
		
    5. 
						
  5. 利用DNSLog实现无回显注入
		
    测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入 DNSLOG ...
    
		
    6. 
						
  6. Online Judge(OJ)搭建(第一版)
		
    搭建 OJ 需要的知识(重要性排序): Java SE(Basic Knowledge, String, FileWriter, JavaCompiler, URLClassLoader, Secur ...
    
		
    7. 
						
  7. Angular2入门系列教程1-使用Angular-cli搭建Angular2开发环境
		
    一直在学Angular2,百忙之中抽点时间来写个简单的教程. 2016年是前端飞速发展的一年,前端越来越形成了(web component)组件化的编程模式:以前Jquery通吃一切的田园时代一去不复 ...
    
		
    8. 
						
  8. 总结:Mac前端开发环境的搭建(配置)
		
    新年新气象,在2016年的第一天,我入手了人生中第一台自己的电脑(大一时好友赠送的电脑在一次无意中烧坏了主板,此后便不断借用别人的或者网站的).macbook air,身上已无分文...接下来半年的房 ...
    
		
    9. 
						
  9. Angular企业级开发(5)-项目框架搭建
		
    1.AngularJS Seed项目目录结构 AngularJS官方网站提供了一个angular-phonecat项目,另外一个就是Angular-Seed项目.所以大多数团队会基于Angular-S ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Java 并发基础——线程安全性
			
    当线程安全:多个线程访问某个类时,不管运行时环境采用何种调度方式或者这些线程将如何交替执行,并且在主调代码中不需要任何额外的同步或协调,这个类都能表现出正确的行为,那么久称这个类是线程安全的. 在线程 ...
    
			
    2. 
						
  2. C语言结构体作业
			
    一.PTA实验作业 题目1:6-3 结构体数组中查找指定编号人员 1. 本题PTA提交列表 2. 设计思路 定义一个结构体指针*p for i=0 to i=7 如果std+i的编号与输入的编号一样  ...
    
			
    3. 
						
  3. Archlinux下i3wm与urxvt的配置
			
    前段时间学习了GitHub的两位前辈:Airblader和wlh320.他们的相关教程在https://github.com/Airblader/i3和https://github.com/wlh32 ...
    
			
    4. 
						
  4. string类的简洁版实现
			
    说是原创,差不多算是转载了,我也是看了好多大牛的写法,大牛的建议,自己加一总结,形成代码: 实现一个简洁版的string类,我觉得,下面的也够了:另外需要参见另外的写法: http://blog.cs ...
    
			
    5. 
						
  5. bzoj千题计划217:bzoj2333: [SCOI2011]棘手的操作
			
    http://www.lydsy.com/JudgeOnline/problem.php?id=2333 读入所有数据,先模拟一遍所有的合并操作 我们不关心联通块长什么样,只关心联通块内有谁 所以可以 ...
    
			
    6. 
						
  6. JAVA_SE基础——13.选择结构语句
			
    if选择结构 语法: if(条件){ 代码块 } public class Test{ public static void main(String[] args){ int a = 5; if(a  ...
    
			
    7. 
						
  7. MySQL Group Relication 部署环境入门篇
			
      一:环境介绍   cenos 6.7 版本 数据库的版本5.7.19 二:部署规划单机多实例的部署   端口号 数据目录  group_repplicatoon 通信接口   3307 /data ...
    
			
    8. 
						
  8. 快速获取表单多条数据,使用ajax传递给后台
			
    当表单中有多条数据需要向后台传递时,一个一个的获取显然是不可取的办法,可以借助表单的serialize()方法获取. HTML: <form id="form"> &l ...
    
			
    9. 
						
  9. 新概念英语(1-137)A pleasant dream
			
    Lesson 137 A pleasant dream 美好的梦 Listen to the tape then answer this question. What would Julie like ...
    
			
    10. 
						
  10. ASP.NET CORE系列【二】使用Entity Framework Core进行增删改查
			
    介绍 EntityFrameworkCore EF core 是一个轻量级的,可扩展的EF的跨平台版本.对于EF而言 EF core 包含许多提升和新特性,同时 EF core 是一个全新的代码库,并 ...
    
			
    11.