tornado项目搭建_如何搭建黑客常用的工具dnslog???看完学会

最新推荐文章于 2024-06-28 11:53:51 发布
最新推荐文章于 2024-06-28 11:53:51 发布
阅读量557 收藏
点赞数
文章标签: tornado项目搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39902598/article/details/111675849
版权

1 前言

DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。

2 前期准备

一个域名,一台vps

本文使用的是:阿里云购买的域名和云服务器ECS

域名:example.icu

vps ip:100.100.100.100

3 实验过程

3.1 添加DNS解析

在云解析DNS处添加一条A记录和一条NS记录,如图所示:

34906d3e613fc20ebbdea1f86dce81d6.png

3.2 对外开放53端口

在云服务器ECS安全组规则里添加对外开发53端口的规则,协议是udp。

014fe17667bca7586d990b7049015af7.png

最低0.47元/天 解锁文章
weixin_39902598
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dnslog:简约的 DNS 日志记录工具
05-31
dns日志 信息 简约的 DNS 日志记录工具。 捕获所有 DNS 流量并将其文本表示(以压缩形式)存储到/var/log/dnslog/<date>.log.gz 。 创建用于网络取证目的。 $ zcat /var/log/dnslog/2018-07-12.log.gz | head 00:00:00.001595 R A 192.168.107.168 192.168.110.233 ocsp.verisign.com 23.37.43.27 00:00:00.001949 Q PTR 192.168.107.146 199.253.182.182 2.6.e.f.a.b.e.f.f.f.6.5.0.5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa ? 00:00:00.002314 R AAAA 37.48.122.173 194.5
Python 2.7,离线安装合集tornado,backports_abc,certifi,ordereddict,six
06-01
Python 2.7,离线安装 合集 tornado-4.4.2,python2-backports_abc-0.5-2,python-backports-ssl_match_hostname-3.5.0.1-1,python2-certifi-2016.9.26-2,future-0.15.1.tar.gz,future-0.17.1.tar.gz,python-...
dnslog是怎么被黑客利用的
ningyanggege的博客
09-09 3959
dnslog
写bat脚本双击执行
qq_35911118的博客
04-08 2813
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
【安全工具DNSlog工具原理搭建及使用(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-28 2082
比如说,我注册了一个为luomiweixiong.com的域名,我将 它的a记录泛解析到139.x.x.x上,这样就实现了无论我记录值填什么他都有解析,并且都指向139.x.x.x,当我向dns服务器发起test.luomiweixiong.com的解析请求时,DNSlog中会记录下他给test.luomiweixiong.com解析,解析值为139.x.x.x.网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
dnslog使用方法
qq_36232967的博客
06-20 1605
在实际使用中,DNSLog 可以用于获取恶意软件的 C&C 服务器、验证域名接入情况、检测恶意软件的行为等。请注意,使用 DNSLog 应该遵循合法和道德的原则,确保仅在合法且授权的环境中使用。此外,具体的 DNSLog 使用方法可能会根据所选择的平台而有所不同,你应该参考平台提供的文档和指南以获得更详细的操作说明。设置 DNS 配置:将你要测试的系统或应用程序的 DNS 配置中的某个域名或主机名设置为你创建的域名,例如将。创建域名:在注册的平台上,你可以创建一个自定义的域名,例如。
【渗透测试工具分享】【dnslog服务器搭建指导】
一个程序员
07-16 4710
dnslog服务器
【开源黑客工具】2023全网最全黑客-网络安全工具合集(附github地址)
Innocence_0的博客
01-26 1176
首先,恭喜你发现了宝藏。重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!Hvv来即,请大家提高警惕!!!受限于篇幅原因,无法全部展示,如果你需要的话,可以评论区告诉我!
黑客必备:NC综合漏洞利用工具
logic1001的博客
04-19 843
NC综合漏洞利用工具的设计旨在简化授权项目中繁琐的步骤,并解决市面上用友NC系列漏洞工具存在的问题。目前,该工具具备以下8个主要功能:支持自定义生成脏数据序列化Payload支持命令执行支持文件上传支持注入内存马支持自定义字节码注入支持目录浏览支持4种数据库解密当选择不同漏洞类型的时候,UI会自动隐藏不适合该漏洞功能显示适合的漏洞功能。支持17种漏洞检测支持DNSLog检测支持漏洞接口检测未配置DNSLog: 只进行接口检查。配置DNSLog: 则进行DNSLog(任何DNSLog
tornado2__tools_工具介绍.zip_tornado_vxwo_vxworks
09-24
Tornado 2 工具集介绍】 Tornado 2 是Wind River公司为VxWorks实时操作系统提供的一套集成开发环境(IDE),主要用于简化VxWorks应用和驱动程序的开发、调试以及系统集成。这个工具集是VxWorks开发者的重要利器,...
Tornado_Device_Driver_Workshop.rar_Tornado Device_tornado_vxwork
09-23
Tornado Device Driver ...通过这份教程,开发者不仅可以掌握VxWorks设备驱动的基本原理,还能学会在实际项目中应用这些知识,提升驱动开发的技能。无论是对于初学者还是有经验的工程师,这都是一份宝贵的参考资料。
VxWork-And-Tornado.rar_Tornado vxwork_tornado_tornado and vxwork
09-19
Tornado包括项目管理器、源代码编辑器、编译器、链接器、加载器、目标模拟器、调试器等多个组件,支持C和C++语言,确保了高效的软件开发流程。 在VxWorks中,关键特性包括: 1. **实时响应**:VxWorks提供硬实时...
install_tornado2_2.rar_tornado_tornado2.2_tornado安装_vxworks_vxwo
09-23
1. **环境准备**:确保开发环境已配置好Python和Tornado的编译环境,可能需要交叉编译工具链来适应VxWorks的目标架构。 2. **编译Tornado**:根据VxWorks的目标架构和Python版本,编译Tornado源代码,生成适用于...
DNSLog漏洞探测(一)之DNSLog介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 5520
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试、漏洞挖掘等方面。DNSLog的原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息。DNSLog的实现方式有很多种,其中最常见的是使用第三方DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
溯源与反制
qq_45758325的博客
07-21 367
溯源与反制
渗透测试中dns log的使用
zhangge3663的博客
05-08 951
一、预备知识 dns(域名解析): 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说的简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 互联网中的地址是数
浅析DNSlog在渗透测试中的实战技巧
热门推荐
道阻且长,行则将至。
05-23 1万+
文章目录前言SSRF 盲打XSS的盲打XXE的盲打SQL的盲注RCE的盲打总结 前言 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把想获得的数据外带出来。 DNS 的全称是 Domain Name System(网络名称系统),它作为将域名和IP地址相互映射,使人更方便地访问互联网。当用户输入某一网址如 www.baidu.com,网络上的 DNS Server 会将该域名解析,并找到对应的真实 IP 如 127.0.0.1,使用户可以访问这台服务器上相
DNSLog漏洞探测(二)之常用DNSLog平台
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-10 4213
我们在上一篇文章中我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用一些公开免费的DNSLog平台,DNSLog的平台非常的多,但是实际上大部分的DNSLog的平台都是昙花一现,真正意义上稳定持久的就只有那么几个,那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。
花5分钟就能上手的dnslog盲打小技巧
hackzkaq的博客
05-31 793
零基础学黑客,搜索公众号:白帽子左一 作者:l1ch,转载于国科漏斗社区。 1.什么是dnslog 要求DNSlog是什么?DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.baidu.com等的访问信息,类似日志文件 2.dnslog常用在哪个地方 1.SQL盲注 2.无回显的XSS 3.无回显的命令执行 4.无回显的SSRF 5.Blind XXE 2.1.SQL盲注 无论时时间盲注还是布尔盲注,都需要发送大量的数据包去判断数据,很容易导致被waf封IP,如果条件允许的
Tornado 2.2开发环境全面指南:从配置到项目实战
- Tornado开发工具:涵盖了集成开发环境(IDE)、模拟器、调试器等一系列工具,有助于开发者快速构建和测试应用程序。 - 文件目录:指出了Tornado 2.2的结构和文件组织,便于用户查找和使用相应的资源。 接下来的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值