网安 - 专业的网络安全产业、社区、知识平台

Interactsh搭建DNSLog服务

VSole2021-12-07 20:15:00

前言

因为觉得interactsh好用,而且开源,所以就自己搭建了一波。

interactsh 是为nuclei打造的dnslog服务。

官方Web地址https://app.interactsh.com/

其实最好用的是这个https://github.com/Buzz2d0/Hyuga

对比interactsh支持DNS重绑定。

效果

搭建步骤

准备两个域名A和B,一台ECS,官方是一个,但是改dns服务器容易出问题,直接解析不到。

A的设置:

B的设置

A域名就是用来做dnslog的域名。

在VPS上执行:

docker run 
--
net
=
host projectdiscovery
/
interactsh
-
server
:
latest 
-
domain A 
-
ip vpsip 
-
origin
-
url    https
://
web
访问的域名

origin-url这个参数是给前端验证用的,同源策略,建议设置成*,这样的话本地也能用。

会自动帮你申请https证书,但是需要注意,每天只能三次,超过就只能http。

记得停掉这个服务

systemctl stop systemd
-
resolved

这样就说明搭建成功了。

接下来是前端的搭建。

https://github.com/projectdiscovery/interactsh-web

将interactsh.com改为自己的域名就行。https要不要换成http取决于自己的服务是否配成功了https。

yarn
yarn build

将静态文件传到github,这里推荐用github page作为Web服务,非常方便。

比如https://redtools.redteaming.net/

辅助脚本

最后再分享下我的Dnslog验证脚本

https://github.com/XTeam-Wing/Py-Interactsh

域名https
本作品采用《CC 协议》,转载必须注明作者和本文链接
域名证书什么意思?泛域名证书有什么用?
2023-09-20 14:37:51
在网络安全领域,SSL证书经常作为传输数据安全保护的重要措施而出现,泛域名证书作为SSL证书中的一个重要类别,很多企业根据业务需求会选择泛域名证书。那么你知道泛域名证书什么意思?泛域名证书有什么用吗?为何企业选择泛域名证书吗?本文将为您详细说明。泛域名证书什么意思?泛域名证书,也叫通配符证书,是SSL证书的一种,可以保护一个域名和该域名所有二级子域名,可开启无限子域名HTTPS安全加密,且后续新增
干货 | 全网优秀的攻防渗透工具总结
2022-08-15 06:53:29
也可以输入多个域名、C段IP等,具体案例见下文。功能齐全的Web指纹识别和分享平台,内置了一万多条互联网开源的指纹信息。
最全 | 网络安全与渗透测试工具导航
2021-07-22 08:47:02
Web Hacking 101 中文版:https://wizardforcel.gitbooks.io/web-hacking-101/content/ 浅入浅出Android安全 中文版:https://wizardforcel.gitbooks.io/asani/content/ Android 渗透测试学习手册 中文
安全渗透测试工具整理
2021-10-26 14:12:36
网上安全渗透测试工具整理全集,部分链接可能失效,但可以搜索到
干货 | HOST碰撞漏洞挖掘技巧
2023-04-03 14:05:55
1业务通过 DNS 解析到外网,后面删除了 A 记录2测试业务0x04 什么样的 ip 能进行 host 碰撞?这里我看网上很多人写文章都是写 ip 状态码为 40X 的时候,在进行 host 碰撞但是我想说,这不一定正确!!!实际上,我认为应该改为任何一个 ip 都有 host 碰撞的价值!!!将外网域名全部 ping 一下获取一下 ip,并将收集到的目标 ip 段加外网域名 ip 段保存为一个 ipList.txt 备用
红队攻防之信息收集总结
2022-11-01 08:25:42
之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。
2022HVV必备攻防渗透工具总结
2022-05-22 06:05:48
首先恭喜你发现了宝藏。本项目集成了全网优秀的攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具....etc...),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目),内网渗透工具、应急响应工具、甲方运维工具、等其他安全资料项目,供攻防双方使用。
VSole
网络安全专家