漏洞探測輔助平臺 -- Cola_Dnslog

一、工具介紹

Cola Dnslog v1.2.1 更加強大的dnslog平臺/無回顯漏洞探測輔助平臺，

完全開源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等協議 提供API調用方式便于與其他工具結合 支持釘釘機器人、Bark等提醒 后續更新docker一鍵部署 后端完全使用python實現 

可幫助檢測漏洞：

log4j2 fastjson ruoyi Spring RCE Blind SQL Bland XXE

二、安裝與使用

1、下載源碼

git clone https://github.com/Abelche/cola_dnslog.git

我習慣于將服務用tmux放到后臺運行

2、啟動webserver

安裝python（python>=3.7）依賴

注意，需要用python3.7及以上版本，否則會有兼容性問題，多python推薦使用conda

cd cola_dnslog
pip install -r requirements.txt

修改根目錄下的config.yaml

主要需要修改DNS_DOMAIN NS1_DOMAIN NS2_DOMAIN SERVER_IP

可選: 修改HTTP_RESPONSE_SERVER_VERSION偽造http返回中Server字段

global:
  DB_FILENAME: sqlite.db
logserver:
  DNS_DOMAIN: example.com
  NS1_DOMAIN: ns1.example.com
  NS2_DOMAIN: ns2.example.com
  SERVER_IP: 1.1.1.1
  DNS_PORT: 53
  HTTP_HOST: 0.0.0.0
  HTTP_PORT: 80
  HTTP_RESPONSE_SERVER_VERSION: nginx
  LDAP_HOST: 0.0.0.0
  LDAP_PORT: 1389
  RMI_HOST: 0.0.0.0
  RMI_PORT: 1099
webserver:
  HOST: 0.0.0.0
  PORT: 28001
  PASSWORD_SALT: 隨便一長串字符串，如：cuau89j2iifdas8

啟動webserber端和logserver端，注意這里一定要先啟動webserver端（因為要先通過webserver端初始化數據庫，初始化之后會在終端輸出賬號、密碼、token、logid等信息。

chmod +x start_webserver
./start_webserver

3、啟動logserver

chmod +x start_logserver
./start_logserver

4、啟動前端

現在來到前端（不一定要和webserver放在一起，你甚至可以通過electron打包成本地客戶端），先修改配置文件.env.production

cd src/app/front
vim .env.production
# just a flag
ENV = 'production'
# base api
VUE_APP_BASE_API = 'http://1.1.1.1:28001'
TARGET_API = 'http://1.1.1.1:28001'

然后npm安裝依賴、打包、啟動http服務（這里可以隨意選擇http服務器，為了方便我直接用python啟動）

cd src/front
npm install
npm run build:prod
cd dist
python3 -m http.server 18001

至此，三端（webserver端、logserver端、webui前端）已經全部開啟！

這時，訪問http://1.1.1.1:18001應該可以看到登錄頁面！

三、下載地址：

項目地址：https://github.com/AbelChe/cola_dnslog