无回显漏洞探测平台 -- cola_dnslog

admin
admin
admin
138838
文章
114
评论
2023年2月8日09:46:23评论66 views字数 1031阅读3分26秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

Cola Dnslog 是一款更加强大的dnslog平台(无回显漏洞探测辅助平台):

完全开源

支持dns http ldap rmi等协议

提供API调用方式便于与其他工具结合

支持钉钉机器人、Bark等提醒

支持docker一键部署

0x02 安装与使用

1、下载源码

git clone https://github.com/Abelche/cola_dnslog.gitcd cola_dnslog

2、修改docker-compose.yml中environment变量

...  server:    ...    environment:      DNS_DOMAIN: example.com # 自己的域名      NS1_DOMAIN: ns1.example.com # ns1绑定      NS2_DOMAIN: ns2.example.com # ns2绑定      SERVER_IP: 1.1.1.1 # vps ip      HTTP_PORT: 80 # httplog服务端口      HTTP_RESPONSE_SERVER_VERSION: nginx # httplog返回头的服务端信息Server: nginx      LDAP_PORT: 1389 # ldaplog服务端口      RMI_PORT: 1099 # rmilog服务端口    ...  front:    ...    environment:      API_BASE_URL: 'http://1.1.1.1:28001' # http://vpsip:28001 / http://example.com:28001    ...

3、启动

docker-compose up -d

4、启动之后查看docker日志或者查看info.txt获取账号信息

server端程序运行会在程序根目录创建一个info.txt用于记录初始化的账号信息
docker-compose logsdocker exec -it <container_id> cat /coladnslog/info.txt

无回显漏洞探测平台 -- cola_dnslog

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、后台回复:工具666获取网盘链接,仅当天有效

0x04 送书福利

转发当天文章,参与每日送书活动

无回显漏洞探测平台 -- cola_dnslog

无回显漏洞探测平台 -- cola_dnslog

原文始发于微信公众号(网络安全者):无回显漏洞探测平台 -- cola_dnslog

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月8日09:46:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   无回显漏洞探测平台 -- cola_dnsloghttps://cn-sec.com/archives/1542326.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息