难点在于DNS server的搭建,然而非常简单,安装dnslib就有DNS server:zoneresolver.py,稍作修改即可使用

 
# -*- coding: utf-8 -*-

from __future__ import print_function

import os

os.environ.setdefault("DJANGO_SETTINGS_MODULE", "dj_apache.settings")

import django

django.setup()

import copy

import re

from dnslib import RR,QTYPE,RCODE

from dnslib.server import DNSServer,DNSHandler,BaseResolver,DNSLogger

from logview.models import *

class MysqlLogger():

    def log_data(self, dnsobj):

        pass

    def log_error(self, handler, e):

        pass

    def log_pass(self, *args):

        pass

    def log_prefix(self, handler):

        pass

    def log_recv(self, handler, data):

        pass

    def log_reply(self, handler, reply):

        pass

    def log_request(self, handler, request):

        domain = request.q.qname.__str__()

        if domain.endswith('dnslog.ml.'):

            udomain = re.search(r'\.([^\.]+)\.dnslog\.ml\.',domain)

            if udomain:

                user = User.objects.filter(udomain__exact=udomain.group(1))

                if user:

                    dnslog = DNSLog(user=user[0],http_host=domain,type=QTYPE[request.q.qtype])

                    dnslog.save()

    def log_send(self, handler, data):

        pass

    def log_truncated(self, handler, reply):

        pass

class ZoneResolver(BaseResolver):

    """

        Simple fixed zone file resolver.

    """

    def __init__(self,zone,glob=False):

        """

            Initialise resolver from zone file.

            Stores RRs as a list of (label,type,rr) tuples

            If 'glob' is True use glob match against zone file

        """

        self.zone = [(rr.rname,QTYPE[rr.rtype],rr) for rr in RR.fromZone(zone)]

        self.glob = glob

        self.eq = 'matchGlob' if glob else '__eq__'

    def resolve(self,request,handler):

        """

            Respond to DNS request - parameters are request packet & handler.

            Method is expected to return DNS response

        """

        reply = request.reply()

        qname = request.q.qname

        qtype = QTYPE[request.q.qtype]

        for name,rtype,rr in self.zone:

            # Check if label & type match

            if getattr(qname,self.eq)(name) and (qtype == rtype or

                                                 qtype == 'ANY' or

                                                 rtype == 'CNAME'):

                # If we have a glob match fix reply label

                if self.glob:

                    a = copy.copy(rr)

                    a.rname = qname

                    reply.add_answer(a)

                else:

                    reply.add_answer(rr)

                # Check for A/AAAA records associated with reply and

                # add in additional section

                if rtype in ['CNAME','NS','MX','PTR']:

                    for a_name,a_rtype,a_rr in self.zone:

                        if a_name == rr.rdata.label and a_rtype in ['A','AAAA']:

                            reply.add_ar(a_rr)

        if not reply.rr:

            reply.header.rcode = RCODE.NXDOMAIN

        return reply

if __name__ == '__main__':

    import argparse,sys,time

    p = argparse.ArgumentParser(description="Zone DNS Resolver")

    p.add_argument("--zone","-z",required=True,

                        metavar="<zone-file>",

                        help="Zone file ('-' for stdin)")

    p.add_argument("--port","-p",type=int,default=53,

                        metavar="<port>",

                        help="Server port (default:53)")

    p.add_argument("--address","-a",default="",

                        metavar="<address>",

                        help="Listen address (default:all)")

    p.add_argument("--glob",action='store_true',default=False,

                        help="Glob match against zone file (default: false)")

    p.add_argument("--udplen","-u",type=int,default=0,

                    metavar="<udplen>",

                    help="Max UDP packet length (default:0)")

    args = p.parse_args()

    if args.zone == '-':

        args.zone = sys.stdin

    else:

        args.zone = open(args.zone)

    resolver = ZoneResolver(args.zone,args.glob)

    logger = MysqlLogger()

    print("Starting Zone Resolver (%s:%d) [%s]" % (

                        args.address or "*",

                        args.port,

                         "UDP"))

    for rr in resolver.zone:

        print("    | ",rr[2].toZone(),sep="")

    print()

    if args.udplen:

        DNSHandler.udplen = args.udplen

    udp_server = DNSServer(resolver,

                           port=args.port,

                           address=args.address,

                           logger=logger)

    udp_server.start()
zone.txt
*.dnslog.ml.       IN      NS      ns1.howmp.com.

*.dnslog.ml.       IN      NS      ns2.howmp.com.

*.dnslog.ml.       IN      A       106.186.118.146
 
使用命令python zoneresolver.py --zone zone.txt --glob 即可启动server
其中在log_request中加入自己的处理逻辑即可

cloudeye的实现的更多相关文章

  1. dnslog注入

    使用Powershell反弹Meterpreter Shell cloudeye在windows下的应用 今天突发奇想的一个姿势,算不上什么技巧,分享一下吧. 看到有人问过.http://zone.w ...

  2. 创造tips的秘籍——PHP回调后门

    作者:Phithon 原文连接:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html 最近很多人分享一些过狗过盾的一句话, ...

  3. 运维与自动化系列③自动化部署基础与shell脚本实现

    自动化部署基础与shell脚本实现 关于自动化的基础知识: 1.1:当前代码部署的实现方式: 运维纯手工scp到web服务器纯手工登录git服务器执行git pull或svn服务器执行svn upda ...

  4. DNSlog盲注

    前言 在渗透测试中,经常遇到如下情景: 1,sql盲注 2,blind型ssrf以及xxe 3,无回显命令执行漏洞 ... dnslog盲注原理 开放的DNSlog平台: http://ceye.io ...

  5. JAVA WEB EL表达式注入

    看猪猪侠以前的洞,顺便总结下: 一.EL表达式简介 EL 全名为Expression Language.EL主要作用: 1.获取数据 EL表达式主要用于替换JSP页面中的脚本表达式,以从各种类型的we ...

  6. 利用Azure Functions和k8s构建Serverless计算平台

    题记:昨晚在一个技术社区直播分享了"利用Azure Functions和k8s构建Serverless计算平台"这一话题.整个分享分为4个部分:Serverless概念的介绍.Az ...

  7. prometheus(1)之核心概念

    个人理解:prometheus核心在于 1.prom数据类型的理解 (4钟数据类型 与常用的promQL语法 其实很容易) 2.各种服务发现与正则拼接(服务发现的拼接其实官方定义好的 理解就行) 3. ...

  8. 要想不踩SaaS那些坑,得先了解“SaaS架构”

    摘要:围绕当下许多企业青睐的SaaS应用开发,华为云开发者技术服务工程师程泽在DTT首期带来主题为 <SaaS云原生应用典型架构> 的DTT首期直播分享. 本文分享自华为云社区<DT ...

随机推荐

  1. android两种方式获取AsyncTask返回值

    获取AsyncTask返回值,在Activity中使用. 引用链接:https://www.oschina.net/code/snippet_725438_49858#72630 [1].[代码] [ ...

  2. oracle数据库一些用户管理语句

    查询所有数据库用户 select * from dba_users 查看数据库名称 select name from v$database 查看权限 select * from user_sys_pr ...

  3. 文档在线预览开源实现方案二:OpenOffice + pdf.js

    文档在线预览的另一种实现方式采用的技术栈是OpenOffice + pdf.js, office文档转换为pdf的工作依然由OpenOffice的服务来完成,pdf生成后我们不再将其转换为其他文件而是 ...

  4. PyQt5+python3+pycharm开发环境配置

    1.下载PyQt https://sourceforge.net/projects/pyqt/files/PyQt5/PyQt-5.6/PyQt5-5.6-gpl-Py3.5-Qt5.6.0-x32- ...

  5. Oracle与Sqlserver:Order by NULL值介绍

    针对页面传参到in的子集中去进行查询操作的话,就会有in(xxx,null),这样就会导致查询的结果中其实直接过滤掉了null,根本就查不出来null的值.之前对于null的操作都是进行不同数据库的n ...

  6. YYKit笔记之FPS

    FPS计算方法 FPS是Frame per second的缩写,即每秒的帧数.这一术语广泛的应用于计算机图形学,视频采集,游戏等. CADisplayLink CADisplayLink是一个能让我们 ...

  7. CodeForces 707B Bakery

    枚举. 枚举每一条边,如果发现边的一端$f[u]=1$,另一端$f[v]=0$,那么更新答案,取最小值就好了. #pragma comment(linker, "/STACK:1024000 ...

  8. 某网站看到的某神的Symfony_使用心得

    1.symfony2这种量级的框架怎么可能有捷径可走?其定位是松藕合和易扩展,并不是很容易的事.sf2是靠configuration系统(它可以把各种语义化yml配置转为数组)和服务容器概念来实现的b ...

  9. js中的错误检测

    <!DOCTYPE html> <html> <body> <script> function myFunction() { try { var x=d ...

  10. dplyr 数据操作 常用函数(1)

    上面介绍完dplyr中,几个主要的操作函数后,我们再进一步了解dplyr中那些函数可能我们会经常要用到. 这里主要根据dplyr包作者的书籍目录来把它列出来. 1.add_rownames 添加行名称 ...