难点在于DNS server的搭建,然而非常简单,安装dnslib就有DNS server:zoneresolver.py,稍作修改即可使用

 
# -*- coding: utf-8 -*-

from __future__ import print_function

import os

os.environ.setdefault("DJANGO_SETTINGS_MODULE", "dj_apache.settings")

import django

django.setup()

import copy

import re

from dnslib import RR,QTYPE,RCODE

from dnslib.server import DNSServer,DNSHandler,BaseResolver,DNSLogger

from logview.models import *

class MysqlLogger():

    def log_data(self, dnsobj):

        pass

    def log_error(self, handler, e):

        pass

    def log_pass(self, *args):

        pass

    def log_prefix(self, handler):

        pass

    def log_recv(self, handler, data):

        pass

    def log_reply(self, handler, reply):

        pass

    def log_request(self, handler, request):

        domain = request.q.qname.__str__()

        if domain.endswith('dnslog.ml.'):

            udomain = re.search(r'\.([^\.]+)\.dnslog\.ml\.',domain)

            if udomain:

                user = User.objects.filter(udomain__exact=udomain.group(1))

                if user:

                    dnslog = DNSLog(user=user[0],http_host=domain,type=QTYPE[request.q.qtype])

                    dnslog.save()

    def log_send(self, handler, data):

        pass

    def log_truncated(self, handler, reply):

        pass

class ZoneResolver(BaseResolver):

    """

        Simple fixed zone file resolver.

    """

    def __init__(self,zone,glob=False):

        """

            Initialise resolver from zone file.

            Stores RRs as a list of (label,type,rr) tuples

            If 'glob' is True use glob match against zone file

        """

        self.zone = [(rr.rname,QTYPE[rr.rtype],rr) for rr in RR.fromZone(zone)]

        self.glob = glob

        self.eq = 'matchGlob' if glob else '__eq__'

    def resolve(self,request,handler):

        """

            Respond to DNS request - parameters are request packet & handler.

            Method is expected to return DNS response

        """

        reply = request.reply()

        qname = request.q.qname

        qtype = QTYPE[request.q.qtype]

        for name,rtype,rr in self.zone:

            # Check if label & type match

            if getattr(qname,self.eq)(name) and (qtype == rtype or

                                                 qtype == 'ANY' or

                                                 rtype == 'CNAME'):

                # If we have a glob match fix reply label

                if self.glob:

                    a = copy.copy(rr)

                    a.rname = qname

                    reply.add_answer(a)

                else:

                    reply.add_answer(rr)

                # Check for A/AAAA records associated with reply and

                # add in additional section

                if rtype in ['CNAME','NS','MX','PTR']:

                    for a_name,a_rtype,a_rr in self.zone:

                        if a_name == rr.rdata.label and a_rtype in ['A','AAAA']:

                            reply.add_ar(a_rr)

        if not reply.rr:

            reply.header.rcode = RCODE.NXDOMAIN

        return reply

if __name__ == '__main__':

    import argparse,sys,time

    p = argparse.ArgumentParser(description="Zone DNS Resolver")

    p.add_argument("--zone","-z",required=True,

                        metavar="<zone-file>",

                        help="Zone file ('-' for stdin)")

    p.add_argument("--port","-p",type=int,default=53,

                        metavar="<port>",

                        help="Server port (default:53)")

    p.add_argument("--address","-a",default="",

                        metavar="<address>",

                        help="Listen address (default:all)")

    p.add_argument("--glob",action='store_true',default=False,

                        help="Glob match against zone file (default: false)")

    p.add_argument("--udplen","-u",type=int,default=0,

                    metavar="<udplen>",

                    help="Max UDP packet length (default:0)")

    args = p.parse_args()

    if args.zone == '-':

        args.zone = sys.stdin

    else:

        args.zone = open(args.zone)

    resolver = ZoneResolver(args.zone,args.glob)

    logger = MysqlLogger()

    print("Starting Zone Resolver (%s:%d) [%s]" % (

                        args.address or "*",

                        args.port,

                         "UDP"))

    for rr in resolver.zone:

        print("    | ",rr[2].toZone(),sep="")

    print()

    if args.udplen:

        DNSHandler.udplen = args.udplen

    udp_server = DNSServer(resolver,

                           port=args.port,

                           address=args.address,

                           logger=logger)

    udp_server.start()
zone.txt
*.dnslog.ml.       IN      NS      ns1.howmp.com.

*.dnslog.ml.       IN      NS      ns2.howmp.com.

*.dnslog.ml.       IN      A       106.186.118.146
 
使用命令python zoneresolver.py --zone zone.txt --glob 即可启动server
其中在log_request中加入自己的处理逻辑即可

cloudeye的实现的更多相关文章

  1. dnslog注入

    使用Powershell反弹Meterpreter Shell cloudeye在windows下的应用 今天突发奇想的一个姿势,算不上什么技巧,分享一下吧. 看到有人问过.http://zone.w ...

  2. 创造tips的秘籍——PHP回调后门

    作者:Phithon 原文连接:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html 最近很多人分享一些过狗过盾的一句话, ...

  3. 运维与自动化系列③自动化部署基础与shell脚本实现

    自动化部署基础与shell脚本实现 关于自动化的基础知识: 1.1:当前代码部署的实现方式: 运维纯手工scp到web服务器纯手工登录git服务器执行git pull或svn服务器执行svn upda ...

  4. DNSlog盲注

    前言 在渗透测试中,经常遇到如下情景: 1,sql盲注 2,blind型ssrf以及xxe 3,无回显命令执行漏洞 ... dnslog盲注原理 开放的DNSlog平台: http://ceye.io ...

  5. JAVA WEB EL表达式注入

    看猪猪侠以前的洞,顺便总结下: 一.EL表达式简介 EL 全名为Expression Language.EL主要作用: 1.获取数据 EL表达式主要用于替换JSP页面中的脚本表达式,以从各种类型的we ...

  6. 利用Azure Functions和k8s构建Serverless计算平台

    题记:昨晚在一个技术社区直播分享了"利用Azure Functions和k8s构建Serverless计算平台"这一话题.整个分享分为4个部分:Serverless概念的介绍.Az ...

  7. prometheus(1)之核心概念

    个人理解:prometheus核心在于 1.prom数据类型的理解 (4钟数据类型 与常用的promQL语法 其实很容易) 2.各种服务发现与正则拼接(服务发现的拼接其实官方定义好的 理解就行) 3. ...

  8. 要想不踩SaaS那些坑,得先了解“SaaS架构”

    摘要:围绕当下许多企业青睐的SaaS应用开发,华为云开发者技术服务工程师程泽在DTT首期带来主题为 <SaaS云原生应用典型架构> 的DTT首期直播分享. 本文分享自华为云社区<DT ...

随机推荐

  1. phpwamp单身狗模式的详解与分析,单身狗模式/即霸体模式的作用讲解。

    最近有学生在使用PHPWAMP的时候,问我霸体模式的作用. 学生问:老师,PHPWAMP里面的霸体模式是什么意思,有什么用? 回答:额...就是以前我发布测试版的时候,模式切换里面的单身狗模式. 学生 ...

  2. AngularJs 通过 ocLazyLoad 实现动态(懒)加载模块和依赖-转

    http://blog.csdn.net/zhangh8627/article/details/51752872 AngularJs 通过 ocLazyLoad 实现动态(懒)加载模块和依赖 标签:  ...

  3. Ubuntu14.04安装wineqq国际版出现无法输入中文的解决方法

    执行命令:sudo vim /usr/bin/wine-qqintl 将"export LANG=zh_CN.utf8"改为"export LANG=en_US.utf8 ...

  4. tomcat6.0的安装

    这里我比较推荐用安装版,因为解压版需要配置很多环境变量,没那么方便. 双击安装包 选择安装目录,next 这里选择之前安装好的jdk的jre目录 安装完后,检查是否安装完成 打开安装程序 进入bin目 ...

  5. 常见IT面试题

    1.爬楼梯问题,有个N阶的楼梯,一个人可以一次爬1阶,也可以爬2阶,求问总计有多少种爬法? F(N)= F(N-1)+F(N-2). N=1时,有1种爬法,N=2时,有2种爬法.该题可以用递归方法求解 ...

  6. memcache学习和分析

    Memcached 特点• 具有非常快的处理速度• 缺乏认证以及安全管制,应将其放置在防火墙之后• 重启后数据全部丢失• 可以给数据设置有效期• 适合使用大量低CPU的机器搭建集群• 各节点之间各自独 ...

  7. CoreJavaE10V1P3.1 第3章 Java的基本编程结构-3.1 Java 最简程序

    3.1Java最简程序 FirstSample.java public class FirstSample { public static void main(String[] args) { Sys ...

  8. 微信js-sdk调用

    之前在做微信的时候,在微信支付还有调起微信扫一扫的时候,用过js-sdk.最近,被几个做前端的同学问到了具体的流程,想想,还是写下来好点.     微信js-sdk,是微信提供给网页开发设计者使用的, ...

  9. CSU 1811 Tree Intersection

    莫队算法,$dfs$序. 题目要求计算将每一条边删除之后分成的两棵树的颜色的交集中元素个数. 例如删除$u->v$,我们只需知道以$v$为$root$的子树中有多少种不同的颜色(记为$qq$), ...

  10. C++之指针例题解析

    看了挺长一段时间的C了,基本上是把基础语法过关了,偶然遇见一个C++的面试题,分析一下,作为一段时间的打卡. 代码在编译器里边打一下, #include <iostream> using ...