关键字解释:
单域名-仅使用单个主域名实现。双域名-需使用两个主域名实现。单接管-仅接管主域名的单个子域名做DNS记录。全接管-接管主域名的所有子域名做DNS记录。
根据部署方式,一般常见的部署方式有三种:
1、双域名、全接管2、单域名、全接管3、单域名、单接管
需要根据不同的域名供应商的功能限制来选择方案,功能限制指:
1、 是否支持修改自定义NS服务器 一般都可以2、 自定义NS服务器是否需要验证 部分有限制
单域名单接管的优缺点:
优点:1、配置过程操作简单2、节省成本、不影响其他子域名的用途。缺点:1、多一层子域名
一个公网VPS:
任意云厂商公网IP即可。注: 以下使用【9.9.9.9】表示为购买的VPS公网IP。注: 文中的【9.9.9.9】只是IP示例, 是前端修改所得。
一个DNS域名:
此处选择Godaddy域名供应商,首年10-20元左右。
https://www.godaddy.com/en-sg/empty-cart注: 其他域名供应商:freenom、阿里云、腾讯云等注: 以下使用【base. xyz】表示为购买的主域名。注: 文中的【base. xyz】只是域名示例, 是前端修改所得。
一个CloudFlare帐号[可选]:
用于接管域名服务器、加速域名更新解析速度、附带安全隐匿。
https://dash.cloudflare.com/sign-up1、 cloudflare添加站点
2、 修改Godaddy的DNS服务器为CloudFlare提供的NS服务器。
3、 检测DNS是否已经托管
RevSuit 是一款灵活并且强大的反连平台。
RevSuit - A Flexible and Powerful Reverse Connection Platformhttps://github.com/Li4n0/revsuit
1、目前支持 HTTP、DNS、RMI、MySQL 和 FTP 协议
2、允许通过灵活的规则来捕获连接
3、通过二进制文件部署和运行而无需担心讨厌的依赖错误
对于反连平台,我们主要使用其DNSlog功能与HTTPlog功能。
因为RevSuit其灵活的特性,如果需要实际使用的话,我们需要自定义规划记录的规则和域名,提前规划好RevSuit访问记录的方式。
DNSlog规划:使用子域名【 *.log.base.xyz】做DNSlog记录。HTTPLog规划:使用URL【 http://base.xyz/log/*】做HTTPlog记录。注:* 表示预留的数据位。注: 对于其他反连平台不需要规划HTTPlog的URL。
1、设置dnslog相关域名配置:
方案1、常规设置方案:
设置A记录 名称 ns1 内容 9.9.9.9设置NS记录 名称 log 内容 ns1.base.xyz
方案2、使用ns.[ip].nip.io做NS服务器
设置NS记录 名称 log 内容 ns.9.9.9.9.nip.io 
注:nip.io可解析子域名到IP,实现不配置NS记录,缺点是会会暴露真实VPS IP。
2、httplog相关域名设置:
设置A记录 名称 @ 内容 9.9.9.9设置CNAME记录 名称 www 内容 base.xyz
注:HTTP域名为可选项,没有域名可通过真实IP访问URL进行记录。
3、最终域名解析设置查看:
RevSuit 首次运行时将会生成配置文件模板,需要编辑其中的内容然后重新运行。
启动命令: ./revsuit后台运行: nohup ./revsuit &
修改config.yaml中的域名为【base.xyz】端口号【80】
# 关键配置 # Revsuite v0.5.0version: 1.5addr: :80token: 密码密码domains: [base.xyz]# 注: 如果出现错误请用引号包含配置属性
注:端口号任意,国内VPS使用域名访问时,需要域名备案。
注: 此处设置为主域名后,还需要增加提取规则,否则无法正确提取域名
启动之后,可以通过访问HTTP Server的/revsuit/admin/路径,并输入 token 来进入控制面板。
http://base.xyz/revsuit/adminhttp://9.9.9.9/revsuit/admin
NAME:dns Flag Format:(.*).log
访问格式:
ping xxxx.log.base.xyz查看记录:
NAME:http Flag Format:/log/(.*)
访问格式:
http://base.xyz/log/{数据}其他特点:支持POST访问,会记录完整报文。
原文始发于微信公众号(NOVASEC):DNSlog搭建-单域名单接管部署RevSuit
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论