11

GitHub - yumusb/DNSLog-Platform-Golang: DNSLOG平台 golang 一键启动版

 2 years ago
source link: https://github.com/yumusb/DNSLog-Platform-Golang
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

DNSLog-Platform-Golang

相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有隐私问题值得关注。于是撸了(凑了)一个一键搭建Dnslog平台的golang版本。可以使用其一键搭建自己的Dnslog平台。

  1. 克隆本仓库到你的服务器上

  2. 修改配置文件(config.toml)

    [front]
template = "index.html"
[back]
listenhost = "0.0.0.0"
listenport = 8000
domains = [ "dns.1433.eu.org","dns.bypass.eu.org"]
cname = "www.baidu.com"
[basicauth]
check = false
username = "yumu"
password = "yumusb"

    如小学英语老师教我们的那样。可以配置

    1. 前端模板文件
    2. 后端监听的主机、端口、域名、与CNAME响应
    3. HTTP BASIC AUTH的是否打开(check=true)与密码配置

  3. 做好NS指向即可。不会检查请看后文

  4. $ go env -w GO111MODULE=on
$ go env -w GOPROXY=https://goproxy.cn,direct #可选,国内机器不能上github则需要执行此处以设置{代}{理}

    而后go run main.go即可看到如下字样,说明已经可以正常运行。

    [root@centos dnslog] go run main.go 
2021/12/14 12:30:53 Will cname to  www.baidu.com.
2021/12/14 12:30:53 OK, Your Dnslog Domain is : ns.bypass.com.
2021/12/14 12:30:53 Let's Begin!
2021/12/14 12:30:53 OK, Will listen in  0.0.0.0:8000

    go run main.go 可先在shell前台运行,看功能是否正常使用与检查数据存放目录是否成功创建。如果没问题的话 直接 nohup go run main.go &

直接web访问进行使用。或者使用api接口。

  1. /get_domain

    返回所有可选域名的JSON。对应toml中的配置项 [ "dns.1433.eu.org","dns.bypass.eu.org"]

  2. /(new_gen|get_sub_domain)?domain=xxxxx.

    (为了兼容之前的接口,只好这样了。)

    生成子域名,返回格式如下:

    {
	"domain":"09fbd867.www.com.",
	"key":"09fbd867",
	"token":"iepdbo4yz1vn"
}

    token字段为新引进。随机生成的12位字符。而后通过md5运算后取得key作为子域名部分。

    token := randSeq(12)
key := md5sum(token)[0:8]

    当然你也可以本地进行生成。不过要注意的是所有访问均进行了强制转换为小写,所以你自己本地生成的token要是一个 12 位的小写字符串。

    可以指定domain参数(/new_gen?domain=dns.1433.eu.org.),必须完全匹配列表中的返回项目,不指定或者不匹配则使用列表中的第一个。

  3. /$yourtoken

    通过访问/$yourtoken(此处也就是/iepdbo4yz1vn)可以获取到相关的DNS解析记录。返回为null或者正常数据的JSON形式。

    可以指定domain参数(/$yourtoken?domain=dns.1433.eu.org.),必须完全匹配列表中的返回项目,不指定或者不匹配则使用列表中的第一个。不同域名之间的key不通用,内容不覆盖。

PS:当然,你也可以通过 go build 打包成可执行文件进行跨平台或者离线运行。这都依赖于go的特性。

可定义的配置项

详见 config.toml

检查NS指向是否成功?

可以通过linux下命令行工具host -t ns sub.youdomain.com来确认NS服务器。也可以通过在线工具:https://myssl.com/dns_check.html (选择NS类型)

#coding:utf-8
import requests
import json

base = "http://localhost:8000/"
try:
	print("[-] try to get a subdomain.")
	subdomaindata = requests.get(base+"new_gen",timeout=5).json()
	token = subdomaindata['token']
	subdomain = subdomaindata['domain']
	print("[+] this is your subdomain [ %s ], try to resolve it!" % subdomain)
	print("[+] this is your token [ %s ]" % token)
	try:
		requests.get("http://"+subdomain,timeout=2)
	except:
		pass
	data = requests.get(base+token,timeout=5).text
	if(data=="null"):
		print("no data")
	else:
		res = json.loads(data)
		for x in res:
			print(res[x])
except:
	print("error")

更新日志:

  • 2021/12/17 又增加了50star。引入了多域名机制。修改了前端。

  • 2021/12/14 在log4j2漏洞影响下,破100star。引入http basic auth,改为toml文件修改配置。

  • 2021/4/3 引入token机制,保证隐私性。

  • 1970-2021/4/2 初版本。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK