DNSlog搭建-单域名单接管部署RevSuit
2022-8-1 10:3:18 Author: NOVASEC(查看原文) 阅读量:393 收藏
△△△点击上方“蓝字”关注我们了解更多精彩
0x00 简介

本文是讲解使用单个域名搭建RevSuit反连平台搭建。

关键字解释:

单域名-仅使用单个主域名实现。双域名-需使用两个主域名实现。单接管-仅接管主域名的单个子域名做DNS记录。全接管-接管主域名的所有子域名做DNS记录。

根据部署方式,一般常见的部署方式有三种:

1、双域名、全接管2、单域名、全接管3、单域名、单接管

需要根据不同的域名供应商的功能限制来选择方案,功能限制指:

1、 是否支持修改自定义NS服务器  一般都可以2、 自定义NS服务器是否需要验证  部分有限制

单域名单接管的优缺点:

优点:1、配置过程操作简单2、节省成本、不影响其他子域名的用途。缺点:1、多一层子域名
0x01 预备

一个公网VPS:

任意云厂商公网IP即可。注: 以下使用【9.9.9.9】表示为购买的VPS公网IP注: 文中的【9.9.9.9】只是IP示例, 是前端修改所得。

一个DNS域名:

此处选择Godaddy域名供应商,首年10-20元左右。

https://www.godaddy.com/en-sg/empty-cart
注: 其他域名供应商:freenom、阿里云、腾讯云等注: 以下使用【base. xyz】表示为购买的主域名。注: 文中的【base. xyz】只是域名示例, 是前端修改所得。

一个CloudFlare帐号[可选]:

用于接管域名服务器、加速域名更新解析速度、附带安全隐匿。

https://dash.cloudflare.com/sign-up

0x02 DNS接管

1、 cloudflare添加站点

2、 修改Godaddy的DNS服务器为CloudFlare提供的NS服务器。

3、 检测DNS是否已经托管

0x03 RevSuit介绍与规划

RevSuit 是一款灵活并且强大的反连平台。

RevSuit - A Flexible and Powerful Reverse Connection Platformhttps://github.com/Li4n0/revsuit

1、目前支持 HTTP、DNS、RMI、MySQL 和 FTP 协议

2、允许通过灵活的规则来捕获连接

3、通过二进制文件部署和运行而无需担心讨厌的依赖错误

对于反连平台,我们主要使用其DNSlog功能与HTTPlog功能。

因为RevSuit其灵活的特性,如果需要实际使用的话,我们需要自定义规划记录的规则和域名,提前规划好RevSuit访问记录的方式。

DNSlog规划:使用子域名【 *.log.base.xyz】做DNSlog记录。
HTTPLog规划:  使用URL【 http://base.xyz/log/*】做HTTPlog记录。
注:* 表示预留的数据位。注: 对于其他反连平台不需要规划HTTPlog的URL。

0x04 RevSuit部署

1、设置dnslog相关域名配置:

方案1、常规设置方案:

设置A记录  名称 ns1 内容 9.9.9.9 设置NS记录 名称 log 内容 ns1.base.xyz

 

 

方案2、使用ns.[ip].nip.io做NS服务器

设置NS记录 名称 log 内容 ns.9.9.9.9.nip.io

 


注:nip.io可解析子域名到IP,实现不配置NS记录,缺点是会会暴露真实VPS IP。

2、httplog相关域名设置:

设置A记录       名称 @     内容 9.9.9.9 设置CNAME记录  名称 www   内容 base.xyz

注:HTTP域名为可选项,没有域名可通过真实IP访问URL进行记录。

3、最终域名解析设置查看:

0x05 编辑Revsuit配置文件
Releases 里下载最新版本的RevSuit

RevSuit 首次运行时将会生成配置文件模板,需要编辑其中的内容然后重新运行。

启动命令: ./revsuit 后台运行: nohup ./revsuit &

修改config.yaml中的域名为【base.xyz】端口号【80】

# 关键配置 # Revsuite v0.5.0version: 1.5addr: :80token: 密码密码domains: [base.xyz]
# 注: 如果出现错误请用引号包含配置属性

注:端口号任意,国内VPS使用域名访问时,需要域名备案。

注: 此处设置为主域名后,还需要增加提取规则,否则无法正确提取域名

启动之后,可以通过访问HTTP Server的/revsuit/admin/路径,并输入 token 来进入控制面板。

11
0x06 访问管理页面
http://base.xyz/revsuit/adminhttp://9.9.9.9/revsuit/admin
0x07 配置‍DNSlog提取和查看
配置规则:
NAME:dns  Flag Format:(.*).log

访问格式:

ping xxxx.log.base.xyz

查看记录:

0x08 配置‍HTTPlog提取和查看
配置规则
NAME:http  Flag Format:/log/(.*)

访问格式: 

http://base.xyz/log/{数据}其他特点:支持POST访问,会记录完整报文。
查看记录: 
0x09 总结
Revsuite规则灵活,还有更多的功能可以发现,感谢作者开源。
技巧: 你可以修改本文中的ns1、log为其他子域名,实现一个主域名下搭建多个DNS平台。

1、本团队任何实战都是已授权的、任何技术及工具也仅用于学习分享,请勿用于任何非法、违法活动,如有违背请自行承担后果,感谢大家的支持!!!

2、本团队一贯秉承Free共享的精神,但是也有大家的小愿望,因此本团队所有分享工具,严禁不经过授权的公开分享,被关注就是对我们付出的精力做的最大的支持。

END

如您有任何投稿、问题、建议、需求、合作、后台留言NOVASEC公众号!

或添加NOVASEC-MOYU 以便于及时回复。

感谢大哥们的对NOVASEC的支持点赞和关注

加入我们与萌新一起成长吧!

本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!


文章来源: http://mp.weixin.qq.com/s?__biz=MzUzODU3ODA0MA==&mid=2247487700&idx=1&sn=4af97026bfd01081929e94f225ced5eb&chksm=fad4cdc3cda344d5677dbd7e0b5875038eb830701f8c9cacf3439697dd7d81ea5d38f9b02230#rd
如有侵权请联系:admin#unsafe.sh