手把手教你DIY一个DNS/HTTP带外查询工具

前段时间,cloadeye炒的沸沸扬扬,听说邀请码还挺贵的。算求了,花了一天时间自己DIY了一个简洁版,经过测试还是能用的。下面是具体的操作方法:

一、准备工作

  • 一个二级域名
  • 一个VPS

二、HTTP带外数据记录

默认情况下,Apache的日志是不入库的。需要修改httpd.conf,在LogFormat位置的地方添加如下代码:

  • 设置日志格式以及处理方式

1472203712768

  • 设计数据库

1472203815519

  • 重启服务服务器之后,即可在数据库之中查看到访问日志

1472204002058

三、DNS带外数据记录

3.1 设置DNS记录

1472204448769

为什么要这么设置?因为我只有一台VPS,上面的意思就是为ns.xssyou.com添加一条A记录;为test.xssyou.com添加一条ns记录;上面的结果就是,当我查询.test.xssyou.com的DNS记录的时候,本地DNS服务器回到ns.xssyou.com去查询

3.2 VPS搭建DNS权威服务器

  • 安装bindDNS服务器
    # yum -y install bind caching-nameserver
  • 修改配置文件/etc/named.conf如下图

1472215133913

  • 添加配置信息/etc/named.rfc1912.zone

  • 添加test.xssyou.com.zone文件

3.3 数据监控入库

此时已经能够正常获取DNS的日志了,但是此时是获取不到日志的,需要进行如下操作

  • rndc status查看状态
  • rndc querylog开启日志
  • tail -f /var/log/messages动态查看DNS查询日志

最后,我写了一个Python脚本,动态捕获日志并入库。

四、结语

其实东西很简单,但是cloudeye做出来了,并且成了产品,这就是差距

此条目发表在linux学习, 黑盒渗透分类目录,贴了, , , , 标签。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注