快速搭建自用dnslog

已于 2022-05-06 21:07:21 修改
阅读量4.8k 收藏 7
点赞数 1
分类专栏: 安全工具 文章标签: web安全
于 2022-04-21 10:25:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_58434634/article/details/124315127
版权

快速搭建自用dnslog

前言

dnslog是常见的辅助验证漏洞的手段,为什么要自建dnslog?

  • 第三方dnslog在一些特殊时期会受到一股神秘力量影响变得不稳定甚至不能用
  • 有些业务或者信息不方便使用第三方平台
  • 常见的dnslog平台会被安全产品检测到

网上已经有很多开源的dnslog平台,且有不少的dnslog搭建教程,但是看下来感觉还是有点麻烦,而且不容易集成到自己平台。对于个人来说,很多步骤其实是可以省略的。前几天原来的dnslog的域名到期了,又重新买了个新的重新搭建了一次。正好分享一下我是如何快速搭建个人使用的dnslog的。

搭建dnslog

搭建需求
  1. 一个公网ip(建议国外)
  2. 一个域名(建议国外)
dns配置解析

只需要两条配置

  1. A记录,host自定,此处用ns演示,指向公网ip
  2. NS记录,host自定,此处用log演示,指向第一步的域名 即ns.域名

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Oyqjk5pv-1650507622951)(uUbfbAMyWMsx40fMqLl-K6Gx45f-7CJTDfRD7SDtk60.png)]

dnslog脚本

dnslog记录脚本代码如下:

# -*- coding: utf-8 -*-
import copy
import os
import tempfile

from dnslib import RR, QTYPE, RCODE, TXT
from dnslib.server import DNSServer, DNSHandler, BaseResolver, DNSLogger

DNS_DOMAIN = 'xxxx.pw'  # 主域名

# 记录管理的域名
# NS域名
NS1_DOMAIN = 'ns.xxxx.pw' # ns域名
NS2_DOMAIN = NS1_DOMAIN

# 服务器监听地址
SERVER_IP = '0.0.0.0'


class RedisLogger():
    def log_data(self, dnsobj):
        pass

    def log_error(self, handler, e):
        pass

    def log_pass(self, *args):
        pass

    def log_prefix(self, handler):
        pass

    def log_recv(self, handler, data):
        pass

    def log_reply(self, handler, reply):
        pass

    def log_request(self, handler, request):
        domain = request.q.qname.__str__().lower().rstrip('.')
        print('new dnslog : domain--->{} \t type--->{} \t ip--->{}'.format(domain,QTYPE[request.q.qtype],handler.client_address[0]))

    def log_send(self, handler, data):
        pass

    def log_truncated(self, handler, reply):
        pass


class ZoneResolver(BaseResolver):
    """
        Simple fixed zone file resolver.
    """

    def __init__(self, zone, glob=False):
        """
            Initialise resolver from zone file.
            Stores RRs as a list of (label,type,rr) tuples
            If 'glob' is True use glob match against zone file
        """
        self.zone = [(rr.rname, QTYPE[rr.rtype], rr)
                     for rr in RR.fromZone(zone)]
        self.glob = glob
        self.eq = 'matchGlob' if glob else '__eq__'

    def resolve(self, request, handler):
        """
            Respond to DNS request - parameters are request packet & handler.
            Method is expected to return DNS response
        """
        reply = request.reply()

        qname = request.q.qname
        qtype = QTYPE[request.q.qtype]
        if qtype == 'TXT':
            txtpath = os.path.join(tempfile.gettempdir(), str(qname).lower())
            if os.path.isfile(txtpath):
                reply.add_answer(
                    RR(qname, QTYPE.TXT, rdata=TXT(open(txtpath).read().strip())))
        for name, rtype, rr in self.zone:
            # Check if label & type match
            if getattr(qname,
                       self.eq)(name) and (qtype == rtype or qtype == 'ANY'
                                           or rtype == 'CNAME'):
                # If we have a glob match fix reply label
                if self.glob:
                    a = copy.copy(rr)
                    a.rname = qname
                    reply.add_answer(a)
                else:
                    reply.add_answer(rr)
                # Check for A/AAAA records associated with reply and
                # add in additional section
                if rtype in ['CNAME', 'NS', 'MX', 'PTR']:
                    for a_name, a_rtype, a_rr in self.zone:
                        if a_name == rr.rdata.label and a_rtype in [
                            'A', 'AAAA'
                        ]:
                            reply.add_ar(a_rr)
        if not reply.rr:
            reply.header.rcode = RCODE.NXDOMAIN
        return reply


def main():
    zone = '''
*.{dnsdomain}.       IN      NS      {ns1domain}.
*.{dnsdomain}.       IN      NS      {ns2domain}.
*.{dnsdomain}.       IN      A       {serverip}
{dnsdomain}.       IN      A       {serverip}
'''.format(
        dnsdomain=DNS_DOMAIN,
        ns1domain=NS1_DOMAIN,
        ns2domain=NS2_DOMAIN,
        serverip=SERVER_IP)
    resolver = ZoneResolver(zone, True)
    logger = RedisLogger()
    print("Starting Zone Resolver (%s:%d) [%s]" % ("*", 53, "UDP"))

    udp_server = DNSServer(resolver, port=53, address='', logger=logger)
    udp_server.start()


if __name__ == '__main__':
    main()
测试

ping 这个dnslog 查看输出,发现打印结果

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lpLStRzl-1650507622952)(s-yf9-TyfQrfc5F23brYRf4ROHjceKXd4N0d1k6OjxM.png)]

至此,如果只做个人的即时验证的话,dnslog已经搭建完毕,用的时候开一下,用完了关了就完事了。

但是如果给自动化验证用的话,还是需要增加保存和查询功能。

增加记录和查询功能

首先是保存记录,上一步已经成功打印了,那么直接把输出的代码改成保存结果的代码就完事了。sqlite、mysql、mongo甚至直接保存到txt也行,开心就好。比如保存到redis

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ulaFWBEb-1650507622952)(CE_RltmMNIOrvk8by_uWz-qwXFBt1mrRb410MpI3JUU.png)]

保存成功就剩查询功能了,有了保存位置,随便写个查询接口就完事了。php,python,go,java哪个顺手用哪个。 比如用python的flask写个仿ceye的查询接口:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kqK83TUG-1650507622953)(nNIYJfVJa-Nhe-C61IXicwisho31Nlh4PSwqZZFnUQU.png)]

调用接口试一下,莫得问题~

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tMsasKvp-1650507622953)(YByXg98_TEUA0-fS_Ietffq_ornSf9uDmMkO4hgekRA.png)]

集成到自己的平台

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WhkI948v-1650507622953)(cFzlEh017kzJUESiXKcw4eClXCqpA0LXotk2LNkjfJg.png)]

往期文章

在这里插入图片描述

搭建自用单点OOS服务
dingwen
05-29 551
文章目录前言一、安装MinIo二、自定义`starter`2.1 `starter`命名规范2.2 创建`maven`工程2.1.1 项目目录结构2.1.2 依赖2.3 编写配置文件2.2.1 启动配置文件映射实体2.2.1 配置类2.4 编写 spring.factories2.5 完成业务逻辑工程2.6 自定义`banner`2.6.1 生成2.6.2 配置2.7 打包部署到本地仓库2.8 完整代码地址三、开发`service`3.1 创建`SpringBoot`项目3.1.1 项目结构概览3.1.2
DNSlog环境搭建
守护万家灯火
05-29 526
NS记录就是*.域名指向记录值ns1.域名 如:*.aaa.com ns1.aaa.com。A记录就是ns1.域名指向记录值VPS地址 如: ns1.aaa.com 1.1.1.1。浏览器访问http://vps地址:8000/template/DNS服务器填写ns1和ns2 如:ns1.aaa.com。IP地址填写你的VPS地址 如:1.1.1.1。购买阿里云域名后设置“自定义DNSHOST”填写解析记录,一个A记录、一个NS记录。阿里云域名+公网VPS地址。就可以admin使用了。
自建DNSlog服务器
一枚小白的分享,不喜勿喷~
07-14 2532
在某些情况下,无法利用漏洞获得回显。但是,如果目标可以发送DNS请求,则可以通过DNS log方式将想获得的数据外带出来。网上公开提供dnslog服务有很多,比如dnslog.cn、知道创宇、三叶草等等,但是这些提供的域名是固定的,现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。如果自建一个dnslog服务,就能很好的规避这种情况。
安全测试的辅助工具之DNSLog 平台
最新发布
西京刀客
03-27 387
DNSLog 是一种用于安全测试的辅助工具,主要用于检测 无回显漏洞(如 SSRF、Blind SQLi、XXE 等)。它的核心原理是通过 DNS 协议记录目标服务器发起的 DNS 查询请求,从而间接验证漏洞的存在。
搭建一个自己的dnslog server
热门推荐
leeezp的博客
09-08 32万+
dnslog server 的用途就不用我多说了,log4j,反序列化,各种rce类漏洞都可以用它来测试,但是公网的不稳定且很卡,在渗透中需要自己的一个稳定的server。部分域名提供商只允许修改 NS 记录为已经认证过的 NS 地址。所以需要找一个支持修改 NS 记录为自己 NS 的域名提供商。如果你需要内网的dns server,建议搭建dnsmasq。cloudflare 里有cdn,有一定隐藏ip作用。0x02 其他 dns server。
DNSlog平台的搭建
m0_51468027的博客
07-12 6504
从0到1搭建DNSlog平台,最后拓展了实现自动化运行DNSlog平台
个人DNSLog平台搭建
ShangYaoPaiGu的博客
12-07 2693
搭建一个DNSLog平台需要准备以下:我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名 www.baidu.com 等的访问信息,类似日志文件。在服务器中输入 解压 进入目录后使用保证DNSLog平台可以在后台运行 创建新的,使用该命令后会自动进入该screen: 修改配置文件
学习资源自用自用自用自用
10-19
提到“自用自用自用自用”,这可能是强调这批学习资源的个人性质,即它们是供个人学习和研究使用,而非用于商业目的。这可能意味着学习者需要对这些资源进行个人管理,确保它们不被非法分发或用于非授权用途。 关于...
代码方便自用自用自用自用
03-23
方便自用自用自用自用自用自用
小月和平自用版美化(超强版).rar
01-06
由于提供的信息中,“标题”、“描述”和“标签”内容完全相同,均为“小月和平自用版美化(超强版).rar”,这样的描述无法提供任何有效信息,因此无法直接从这些信息中生成相关的知识点。为了完成任务,我将根据...
自用-服务器搭建sdwebui流程
12-18
自用-服务器搭建sdwebui流程
dnslog:简约的 DNS 日志记录工具
05-31
dns日志 信息 简约的 DNS 日志记录工具。 捕获所有 DNS 流量并将其文本表示(以压缩形式)存储到/var/log/dnslog/<date>.log.gz 。 创建用于网络取证目的。 $ zcat /var/log/dnslog/2018-07-12.log.gz | head 00:00:00.001595 R A 192.168.107.168 192.168.110.233 ocsp.verisign.com 23.37.43.27 00:00:00.001949 Q PTR 192.168.107.146 199.253.182.182 2.6.e.f.a.b.e.f.f.f.6.5.0.5.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa ? 00:00:00.002314 R AAAA 37.48.122.173 194.5
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2235
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
dnslog搭建
aixuan9365的博客
02-14 3039
为什么想重写这个呢,想说后面扫描ssrf和命令执行的时候,能快速改成自己想要的api,更容易修改一些。 工具改自:https://github.com/bugScanTeam/DNSLog 需要两个域名和一台服务器。 推荐这里买一个.pw域名,可以自定义dns服务器。https://cn.resellerclub.com/ 上面两张图是在resellerclub...
搭建dnslogweblog平台
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
09-26 6414
文章目录a、前期准备b、搭建 渗透测试的时候,对于命令注入、反序列化等无回显漏洞,dnslog或者weblog是一个必不可少的平台。 不想搭建,可使用免费版:http://dnslog.cn/,不过有时效限制 下面是我的搭建过程,由于使用了别人做好的docker,所以总体搭建过程较为简单。 a、前期准备 一个公网服务器,一个域名(有的教程说要两个域名,一个足够了),我这里买的都是最低端的,一年总共也就一百来块,足够用了。 下面是我的域名配置: 配置A记录,子域名ns1,解析到 7.7.7.7(你买的公网i
dnslog服务器搭建指导
鹿鸣天涯
09-11 607
申请云服务器时, 自带一个公网ip, 但是这个公网ip没有绑定在本地的网卡中, 安装interactsh会有问题, dnslog无法正常使用, 需要额外再绑定一个公网ip, 才可以保证dnslog正常使用。一个云服务器绑定了新的公网ip, 则原来的公网ip就没有办法使用了, 还会导致主机连接不上的风险, 摸索过程中, 暂时没有一个很成熟的方案。有一台自己的云服务器(注意: 建议申请海外的云服务器, 笔者在搭建的过程中发现使用国内的服务器, 搭建网站需要备案,流程比较复杂)将域名和步骤3的公网ip绑定。
安全技术|DNSLOG平台搭建从0到1
Jeeseen123的博客
06-24 1729
安全技术|DNSLOG平台搭建从0到1 DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。 前期准备 一个域名,一台vps 本文使用的是:阿里云购买的域名和云服务器ECS 域名:example.icu vps ip:100.100.100.100 实验过程 1.添加DNS解析 在云解析D
渗透测试 回显机制平台 dnslog 搭建
whatday的专栏
08-07 2569
目录 1 前言 2 前期准备 3 实验过程 3.1 添加DNS解析 3.2 对外开放53端口 3.3 DNSLOG代码 4 WEB界面 5 后记 1 前言 DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。 2 前期准备 一个域名...
阿里云域名搭建DNSLOG
qq_36226141的博客
07-19 2875
阿里云域名搭建DNSLOG
搭建Flowable测试环境的自用指南
准备好这些工具后,开发者可以开始搭建自己的测试环境。 搭建Flowable测试环境通常涉及以下几个步骤: 1. 引入Flowable依赖:通过构建工具(如Maven)的pom.xml或Gradle的build.gradle文件引入Flowable的核心依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值