<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    Interactsh搭建DNSLog服務

    VSole2021-12-07 20:15:00

    前言

    因為覺得interactsh好用,而且開源,所以就自己搭建了一波。

    interactsh 是為nuclei打造的dnslog服務。

    官方Web地址https://app.interactsh.com/

    其實最好用的是這個https://github.com/Buzz2d0/Hyuga

    對比interactsh支持DNS重綁定。

    效果

    搭建步驟

    準備兩個域名A和B,一臺ECS,官方是一個,但是改dns服務器容易出問題,直接解析不到。

    A的設置:

    B的設置

    A域名就是用來做dnslog的域名。

    在VPS上執行:

    docker run 
--
net
=
host projectdiscovery
/
interactsh
-
server
:
latest 
-
domain A 
-
ip vpsip 
-
origin
-
url    https
://
web
訪問的域名

    origin-url這個參數是給前端驗證用的,同源策略,建議設置成*,這樣的話本地也能用。

    會自動幫你申請https證書,但是需要注意,每天只能三次,超過就只能http。

    記得停掉這個服務

    systemctl stop systemd
-
resolved

    這樣就說明搭建成功了。

    接下來是前端的搭建。

    https://github.com/projectdiscovery/interactsh-web

    將interactsh.com改為自己的域名就行。https要不要換成http取決于自己的服務是否配成功了https。

    yarn
yarn build

    將靜態文件傳到github,這里推薦用github page作為Web服務,非常方便。

    比如https://redtools.redteaming.net/

    輔助腳本

    最后再分享下我的Dnslog驗證腳本

    https://github.com/XTeam-Wing/Py-Interactsh

    域名https
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    域名證書什么意思?泛域名證書有什么用?
    2023-09-20 14:37:51
    在網絡安全領域,SSL證書經常作為傳輸數據安全保護的重要措施而出現,泛域名證書作為SSL證書中的一個重要類別,很多企業根據業務需求會選擇泛域名證書。那么你知道泛域名證書什么意思?泛域名證書有什么用嗎?為何企業選擇泛域名證書嗎?本文將為您詳細說明。泛域名證書什么意思?泛域名證書,也叫通配符證書,是SSL證書的一種,可以保護一個域名和該域名所有二級子域名,可開啟無限子域名HTTPS安全加密,且后續新增
    干貨 | 全網優秀的攻防滲透工具總結
    2022-08-15 06:53:29
    也可以輸入多個域名、C段IP等,具體案例見下文。功能齊全的Web指紋識別和分享平臺,內置了一萬多條互聯網開源的指紋信息。
    最全 | 網絡安全與滲透測試工具導航
    2021-07-22 08:47:02
    Web Hacking 101 中文版:https://wizardforcel.gitbooks.io/web-hacking-101/content/ 淺入淺出Android安全 中文版:https://wizardforcel.gitbooks.io/asani/content/ Android 滲透測試學習手冊 中文
    安全滲透測試工具整理
    2021-10-26 14:12:36
    網上安全滲透測試工具整理全集,部分鏈接可能失效,但可以搜索到
    干貨 | HOST碰撞漏洞挖掘技巧
    2023-04-03 14:05:55
    1業務通過 DNS 解析到外網,后面刪除了 A 記錄2測試業務0x04 什么樣的 ip 能進行 host 碰撞?這里我看網上很多人寫文章都是寫 ip 狀態碼為 40X 的時候,在進行 host 碰撞但是我想說,這不一定正確!!!實際上,我認為應該改為任何一個 ip 都有 host 碰撞的價值!!!將外網域名全部 ping 一下獲取一下 ip,并將收集到的目標 ip 段加外網域名 ip 段保存為一個 ipList.txt 備用
    紅隊攻防之信息收集總結
    2022-11-01 08:25:42
    之前也總結過類似的信息收集相關的文章,但是每隔一段時間理解和手法都會有所不同,本文以hvv或授權但僅提供公司名稱域名等情況下滲透測試的視角總結一些自己最近做信息收集的流程套路。
    2022HVV必備攻防滲透工具總結
    2022-05-22 06:05:48
    首先恭喜你發現了寶藏。本項目集成了全網優秀的攻防武器項目,包含信息收集工具(自動化利用工具、資產發現工具、目錄掃描工具、子域名收集工具....etc...),漏洞利用工具(各大CMS利用工具、中間件利用工具等項目),內網滲透工具、應急響應工具、甲方運維工具、等其他安全資料項目,供攻防雙方使用。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类