0x00 简介
dnslog server 的用途就不用我多说了,log4j,反序列化,无回显SSRF ,各种无回显rce类漏洞都可以用它来测试,但是公网的不稳定且很卡,在渗透中需要自己的一个稳定的server。
0x01 搭建
1.需要域名一个
2.公网ip一个
freenom 注册域名
部分域名提供商只允许修改 NS 记录为已经认证过的 NS 地址。所以需要找一个支持修改 NS 记录为自己 NS 的域名提供商。比如 cloudflare。
cloudflare 里有cdn,有一定隐藏ip作用
下载服务器资源 https://download.youkuaiyun.com/download/leeezp/86511788
安装并启动:
解压,cd dnslog
修改 vim templates/index.html
log.saltor.icu 改成你自己注册的域名 log.xxx.xxx
pip install tornado==5.1.1
python server.py --port=8000
0x02 其他 dns server
如果你需要内网的dns server,建议搭建dnsmasq
yum install dnsmasq
vim /etc/dnsmasq.confdnslog位置:
log-queries
log-facility=/opt/dnsmasq.log通过修改 vim /etc/hosts 改对应的域名解析关系
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
