配置afrog的RevSuit

admin
admin
admin
138635
文章
114
评论
2024年8月26日22:55:28评论55 views字数 2332阅读7分46秒阅读模式

0、预备资源

公网VPS:6.6.6.6  [假设]域名DNSyourdns.com  [假设]


1、配置DNS域名解析   

新建 A 记录:logns.yourdns.com 指向VPS公网IP 6.6.6.6新建NS记录:log.yourdns.com指向上一步配置的域名logns.yourdns.com


配置afrog的RevSuit


解释:

使用 logdns.yourdns.com (IP 6.6.6.6)作为 域名log.yourdns.com的DNS服务器。

所有对域名log.yourdns.com的dns查询,都会在logdns.yourdns.com (IP 6.6.6.6)的53端口被监听。

          

注:本次使用cloudflare接管DNS解析配置功能。

注:logdns子域名是可以自定义的,后续没有用到,可以任意修改.

注:log子域名是可以自定义的,修改的话需要后续同步修改配置中的log字段.

注:开启cloudflare的CDN功能不影响功能使用


2、下载测试revsuit可执行程序:

应用主页:https://github.com/Li4n0/revsuit    下载测试:curl -L -O https://github.com/Li4n0/revsuit/releases/download/v0.7.1/revsuit_linux_amd64chmod +x revsuit_linux_amd64./revsuit_linux_amd64

注:初次运行会生成 config.yaml文件

注:如果提示so文件缺失,请参考readme的源码安装方案。

          

3、简单修改revsuit config.yaml   


config.yaml内容:注:以下配置仅启用HTTP和DNS功能+++++++++++++++++++++++++++++++++++++version: 1.5addr: :80                      # 必须 指定HTTP请求端口token: 自定义Token             # 必须 指定HTTP请求TOKendomains: [log.yourdns.com]     # 必须 指定DNS请求域名external_ip:admin_path_prefix: "/helplog"  #自定义API请求目录 默认是/revsuit    database: revsuit.dblog_level: infocheck_upgrade: false           ip_location_database:  database: "qqwry"                # qqwry or geoip.  geo_license_key: ""               # Mandatory field, if you choose to use GeoIP.           http:  ip_header:dns:  enable: true                                     # 必须 开启DNS查询监听功能  addr: :53++++++++++++++++++++++++++++++++++++++

          

4、使用config.yaml启动revsuit   

后台运行:nohup ./revsuit &
管理地址:http://6.6.6.6:80/helplog/admin
注:管理地址中的端口:80 和 路径/helplog 取决于config.yaml配置


5、编写提取规则   


启动revsuit服务器后默认还没不支持提取请求内容,需要配置提取规则.

提取规则可以手动填写,或者直接导入导出以前的配置规则


手动添加HTTPlog提取规则   

访问HTTP Rules配置页 -> 点击 +New Rule填写 Name (规则名称)   http填写 Flag Format (规则提取正则)   /log/(.*)点击 submit提交保存
注:规则含义为提取 http://6.6.6.6:80/log/ 后的所有数据作为http记录

             

配置afrog的RevSuit

          

配置afrog的RevSuit

          

          

手动添加DnsLog提取规则  

访问DNS Rules配置页 -> 点击 +New Rule           填写 Name (规则名称)   dns    填写 Flag Format (规则提取正则)   (.*).log填写 Value 域名响应内容 8.8.8.8  (可随意配置)点击 submit提交保存
注:规则含义为提取 log.yourdns.com 前的所有数据作为dns记录

          


          

配置afrog的RevSuit

              

配置afrog的RevSuit

          

          

          

导出和导入配置规则配置  

在Setting面板 -> RULES 子面板可以导入导出已配置的revsuit规则

          

配置afrog的RevSuit

          

6、afrog配置使用  

afrog v3.0.7及之后版本支持联动 revsuit进行OOB检测

   

afrog-config.yaml  revsuit配置项介绍:


revsuit:      token:密钥(参考 revsuit 教程)  dns_domain: 记录 dns log 的域名  http_url: 记录 http log 的 url  api_url: revsuit 的验证接口(参考 revsuit 教程


本教程的afrog revsuit配置项:

revsuit:  token: 自定义Token  dns_domain: log.yourdomain.com  http_url: http://6.6.6.6:80/log/  api_url: http://6.6.6.6:80/helplog


afrog-config.yaml配置参考:

配置afrog的RevSuit


注:http_url中的/log/目录是由HTTP提取规则所限定的,如需修改,请同步修改HTTP规则


注:dns_domain中的log子域名是由DNS提取规则所限定的,如需修改,请同步修改DNS提取规则和DNS解析域名。

              

          

              

原文始发于微信公众号(NOVASEC):配置afrog的RevSuit

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月26日22:55:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   配置afrog的RevSuithttps://cn-sec.com/archives/3097428.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息