快速搭建自用dnslog

已于 2022-05-06 21:07:21 修改
阅读量4k 收藏 7
点赞数 1
分类专栏: 安全工具 文章标签: web安全
于 2022-04-21 10:25:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58434634/article/details/124315127
版权

快速搭建自用dnslog

前言

dnslog是常见的辅助验证漏洞的手段,为什么要自建dnslog?

  • 第三方dnslog在一些特殊时期会受到一股神秘力量影响变得不稳定甚至不能用
  • 有些业务或者信息不方便使用第三方平台
  • 常见的dnslog平台会被安全产品检测到

网上已经有很多开源的dnslog平台,且有不少的dnslog搭建教程,但是看下来感觉还是有点麻烦,而且不容易集成到自己平台。对于个人来说,很多步骤其实是可以省略的。前几天原来的dnslog的域名到期了,又重新买了个新的重新搭建了一次。正好分享一下我是如何快速搭建个人使用的dnslog的。

搭建dnslog

搭建需求
  1. 一个公网ip(建议国外)
  2. 一个域名(建议国外)
dns配置解析

只需要两条配置

  1. A记录,host自定,此处用ns演示,指向公网ip
  2. NS记录,host自定,此处用log演示,指向第一步的域名 即ns.域名

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Oyqjk5pv-1650507622951)(uUbfbAMyWMsx40fMqLl-K6Gx45f-7CJTDfRD7SDtk60.png)]

dnslog脚本

dnslog记录脚本代码如下:

# -*- coding: utf-8 -*-
import copy
import os
import tempfile

from dnslib import RR, QTYPE, RCODE, TXT
from dnslib.server import DNSServer, DNSHandler, BaseResolver, DNSLogger

DNS_DOMAIN = 'xxxx.pw'  # 主域名

# 记录管理的域名
# NS域名
NS1_DOMAIN = 'ns.xxxx.pw' # ns域名
NS2_DOMAIN = NS1_DOMAIN

# 服务器监听地址
SERVER_IP = '0.0.0.0'


class RedisLogger():
    def log_data(self, dnsobj):
        pass

    def log_error(self, handler, e):
        pass

    def log_pass(self, *args):
        pass

    def log_prefix(self, handler):
        pass

    def log_recv(self, handler, data):
        pass

    def log_reply(self, handler, reply):
        pass

    def log_request(self, handler, request):
        domain = request.q.qname.__str__().lower().rstrip('.')
        print('new dnslog : domain--->{} \t type--->{} \t ip--->{}'.format(domain,QTYPE[request.q.qtype],handler.client_address[0]))

    def log_send(self, handler, data):
        pass

    def log_truncated(self, handler, reply):
        pass


class ZoneResolver(BaseResolver):
    """
        Simple fixed zone file resolver.
    """

    def __init__(self, zone, glob=False):
        """
            Initialise resolver from zone file.
            Stores RRs as a list of (label,type,rr) tuples
            If 'glob' is True use glob match against zone file
        """
        self.zone = [(rr.rname, QTYPE[rr.rtype], rr)
                     for rr in RR.fromZone(zone)]
        self.glob = glob
        self.eq = 'matchGlob' if glob else '__eq__'

    def resolve(self, request, handler):
        """
            Respond to DNS request - parameters are request packet & handler.
            Method is expected to return DNS response
        """
        reply = request.reply()

        qname = request.q.qname
        qtype = QTYPE[request.q.qtype]
        if qtype == 'TXT':
            txtpath = os.path.join(tempfile.gettempdir(), str(qname).lower())
            if os.path.isfile(txtpath):
                reply.add_answer(
                    RR(qname, QTYPE.TXT, rdata=TXT(open(txtpath).read().strip())))
        for name, rtype, rr in self.zone:
            # Check if label & type match
            if getattr(qname,
                       self.eq)(name) and (qtype == rtype or qtype == 'ANY'
                                           or rtype == 'CNAME'):
                # If we have a glob match fix reply label
                if self.glob:
                    a = copy.copy(rr)
                    a.rname = qname
                    reply.add_answer(a)
                else:
                    reply.add_answer(rr)
                # Check for A/AAAA records associated with reply and
                # add in additional section
                if rtype in ['CNAME', 'NS', 'MX', 'PTR']:
                    for a_name, a_rtype, a_rr in self.zone:
                        if a_name == rr.rdata.label and a_rtype in [
                            'A', 'AAAA'
                        ]:
                            reply.add_ar(a_rr)
        if not reply.rr:
            reply.header.rcode = RCODE.NXDOMAIN
        return reply


def main():
    zone = '''
*.{dnsdomain}.       IN      NS      {ns1domain}.
*.{dnsdomain}.       IN      NS      {ns2domain}.
*.{dnsdomain}.       IN      A       {serverip}
{dnsdomain}.       IN      A       {serverip}
'''.format(
        dnsdomain=DNS_DOMAIN,
        ns1domain=NS1_DOMAIN,
        ns2domain=NS2_DOMAIN,
        serverip=SERVER_IP)
    resolver = ZoneResolver(zone, True)
    logger = RedisLogger()
    print("Starting Zone Resolver (%s:%d) [%s]" % ("*", 53, "UDP"))

    udp_server = DNSServer(resolver, port=53, address='', logger=logger)
    udp_server.start()


if __name__ == '__main__':
    main()
测试

ping 这个dnslog 查看输出,发现打印结果

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lpLStRzl-1650507622952)(s-yf9-TyfQrfc5F23brYRf4ROHjceKXd4N0d1k6OjxM.png)]

至此,如果只做个人的即时验证的话,dnslog已经搭建完毕,用的时候开一下,用完了关了就完事了。

但是如果给自动化验证用的话,还是需要增加保存和查询功能。

增加记录和查询功能

首先是保存记录,上一步已经成功打印了,那么直接把输出的代码改成保存结果的代码就完事了。sqlite、mysql、mongo甚至直接保存到txt也行,开心就好。比如保存到redis

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ulaFWBEb-1650507622952)(CE_RltmMNIOrvk8by_uWz-qwXFBt1mrRb410MpI3JUU.png)]

保存成功就剩查询功能了,有了保存位置,随便写个查询接口就完事了。php,python,go,java哪个顺手用哪个。 比如用python的flask写个仿ceye的查询接口:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kqK83TUG-1650507622953)(nNIYJfVJa-Nhe-C61IXicwisho31Nlh4PSwqZZFnUQU.png)]

调用接口试一下,莫得问题~

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tMsasKvp-1650507622953)(YByXg98_TEUA0-fS_Ietffq_ornSf9uDmMkO4hgekRA.png)]

集成到自己的平台

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WhkI948v-1650507622953)(cFzlEh017kzJUESiXKcw4eClXCqpA0LXotk2LNkjfJg.png)]

往期文章

在这里插入图片描述

安全小工坊
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全技术|DNSLOG平台搭建从0到1
Jeeseen123的博客
06-24 1581
安全技术|DNSLOG平台搭建从0到1 DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。 前期准备 一个域名,一台vps 本文使用的是:阿里云购买的域名和云服务器ECS 域名:example.icu vps ip:100.100.100.100 实验过程 1.添加DNS解析 在云解析D
自用-服务器搭建sdwebui流程
12-18
自用-服务器搭建sdwebui流程
搭建一个自己的dnslog server
热门推荐
leeezp的博客
09-08 32万+
dnslog server 的用途就不用我多说了,log4j,反序列化,各种rce类漏洞都可以用它来测试,但是公网的不稳定且很卡,在渗透中需要自己的一个稳定的server。部分域名提供商只允许修改 NS 记录为已经认证过的 NS 地址。所以需要找一个支持修改 NS 记录为自己 NS 的域名提供商。如果你需要内网的dns server,建议搭建dnsmasq。cloudflare 里有cdn,有一定隐藏ip作用。0x02 其他 dns server。
DNSlog环境搭建
最新发布
守护万家灯火
05-29 232
NS记录就是*.域名指向记录值ns1.域名 如:*.aaa.com ns1.aaa.com。A记录就是ns1.域名指向记录值VPS地址 如: ns1.aaa.com 1.1.1.1。浏览器访问http://vps地址:8000/template/DNS服务器填写ns1和ns2 如:ns1.aaa.com。IP地址填写你的VPS地址 如:1.1.1.1。购买阿里云域名后设置“自定义DNSHOST”填写解析记录,一个A记录、一个NS记录。阿里云域名+公网VPS地址。就可以admin使用了。
自建DNSlog服务器
一枚小白的分享,不喜勿喷~
07-14 2094
在某些情况下,无法利用漏洞获得回显。但是,如果目标可以发送DNS请求,则可以通过DNS log方式将想获得的数据外带出来。网上公开提供dnslog服务有很多,比如dnslog.cn、知道创宇、三叶草等等,但是这些提供的域名是固定的,现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。如果自建一个dnslog服务,就能很好的规避这种情况。
个人DNSLog平台搭建
ShangYaoPaiGu的博客
12-07 2214
搭建一个DNSLog平台需要准备以下:我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名 www.baidu.com 等的访问信息,类似日志文件。在服务器中输入 解压 进入目录后使用保证DNSLog平台可以在后台运行 创建新的,使用该命令后会自动进入该screen: 修改配置文件
DNSlog平台的搭建
m0_51468027的博客
07-12 5776
从0到1搭建DNSlog平台,最后拓展了实现自动化运行DNSlog平台
dnslog搭建
aixuan9365的博客
02-14 2934
为什么想重写这个呢,想说后面扫描ssrf和命令执行的时候,能快速改成自己想要的api,更容易修改一些。 工具改自:https://github.com/bugScanTeam/DNSLog 需要两个域名和一台服务器。 推荐这里买一个.pw域名,可以自定义dns服务器。https://cn.resellerclub.com/ 上面两张图是在resellerclub...
光标自用光标自用光标自用光标自用光标自用
08-31
它们只是一串重复的"光标自用",这无法为我提供撰写详细IT知识的基础。同时,标签"自用"也无法明确指向某一特定的技术领域。压缩包子文件的文件名称列表中只有一个"新建文件夹",这也同样缺乏足够的信息来生成相关的...
自用leida项目111
02-16
【标题】"自用leida项目111" 暗示这可能是一个个人开发或学习用的项目,其中“leida”可能是项目名或特定技术的简称。由于信息有限,我们将从一般性的IT项目开发角度来探讨相关知识点。 【描述】 "自用leida项目111...
思源笔记(学习自用自用自用
04-09
思源笔记
易语言自用工作模块
08-16
易语言自用工作模块源码 系统结构:工作路径,文本LOG操作,获取所有节名,获取所有配置项名称, ======程序集1 | | | |------ _启动子程序 | | | |------ _临时子程序 | | | | ======公用代码集 | | | |
渗透测试 回显机制平台 dnslog 搭建
whatday的专栏
08-07 2405
目录 1 前言 2 前期准备 3 实验过程 3.1 添加DNS解析 3.2 对外开放53端口 3.3 DNSLOG代码 4 WEB界面 5 后记 1 前言 DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。 2 前期准备 一个域名...
阿里云域名搭建DNSLOG
qq_36226141的博客
07-19 2527
阿里云域名搭建DNSLOG
搭建dnslogweblog平台
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
09-26 6260
文章目录a、前期准备b、搭建 渗透测试的时候,对于命令注入、反序列化等无回显漏洞,dnslog或者weblog是一个必不可少的平台。 不想搭建,可使用免费版:http://dnslog.cn/,不过有时效限制 下面是我的搭建过程,由于使用了别人做好的docker,所以总体搭建过程较为简单。 a、前期准备 一个公网服务器,一个域名(有的教程说要两个域名,一个足够了),我这里买的都是最低端的,一年总共也就一百来块,足够用了。 下面是我的域名配置: 配置A记录,子域名ns1,解析到 7.7.7.7(你买的公网i
【渗透测试工具分享】【dnslog服务器搭建指导】
一个程序员
07-16 4423
dnslog服务器
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 333
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Liunx DNS搭建
m0_60655253的博客
11-11 78
DNS 系统的作用 正向解析:根据主机名称(域名)查找对应的 IP 地址 反向解析:根据 IP 地址查找对应的主机域名 .com .net .org (顶级域) .com.cn (二级域) www(主机头) .是根 主要执行程序:/usr/sbin/named 服务脚本:/etc/init.d/named 默认监听端口:53 主配置文件: /var/named/chroot/etc/named.conf 保存 DNS 解析记录的数据文件位于: /var/named/chroot/var/n...
FastApi(自用脚手架)+Snowy搭建后台管理系统
06-07
好的,你想了解关于使用FastAPI和Snowy搭建后台管理系统的内容,是吗?那么我会为你提供一些相关的信息。 首先,FastAPI是一个基于Python的高性能Web框架,它使用异步编程方式,支持单线程处理多个请求。相比于其他Python框架,FastAPI的运行速度更快,而且使用简单,易于上手。 而Snowy则是一个基于Vue.js的前端UI框架,它提供了一系列的组件和模板,可以快速搭建出美观、易用的后台管理系统。Snowy的特点是轻量级、易于扩展、响应式设计,很适合用于构建现代化的Web应用程序。 要使用FastAPI和Snowy搭建后台管理系统,你可以按照以下步骤进行: 1. 安装FastAPI和相关依赖 使用pip命令安装FastAPI和uvicorn(一个基于ASGI的Web服务器): ``` pip install fastapi uvicorn ``` 2. 创建FastAPI应用程序 在你的Python项目中创建一个FastAPI应用程序,可以使用类似下面的代码: ```python from fastapi import FastAPI app = FastAPI() @app.get("/") def read_root(): return {"Hello": "World"} ``` 这个例子创建了一个简单的FastAPI应用程序,其中定义了一个处理HTTP GET请求的路由(/),返回一个JSON对象。 3. 运行FastAPI应用程序 在终端中使用uvicorn命令来运行FastAPI应用程序: ``` uvicorn main:app --reload ``` 这个命令将启动一个Web服务器,监听本地的8000端口,可以通过浏览器访问http://localhost:8000来测试你的应用程序。 4. 集成Snowy前端框架 通过npm命令安装Snowy框架: ``` npm install snowy ``` 在你的Vue.js应用程序中引入Snowy组件: ```javascript import Vue from 'vue' import Snowy from 'snowy' Vue.use(Snowy) ``` 现在你可以使用Snowy提供的组件来构建你的后台管理系统,例如表格、表单、图表等。你可以参考Snowy的文档来学习如何使用这些组件。 5. 开始构建后台管理系统 现在你可以开始使用FastAPI和Snowy来构建你的后台管理系统了。你可以在FastAPI中定义路由和API接口,提供数据服务,而在Snowy中构建前端页面,展示数据和交互。你可以使用Vue.js的数据绑定和事件处理机制,将前端页面和后端数据连接起来。 总之,使用FastAPI和Snowy搭建后台管理系统可以让你快速开发出高性能、易用的Web应用程序。它们都是开源的项目,拥有广泛的社区支持和生态环境,非常适合用于构建现代化的Web应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值