0成本快速创建高匿HTTP/DNS LOG
字数 1430 2025-08-07 08:22:02
0成本快速创建高匿HTTP/DNS LOG服务搭建指南
0x0 前言
在网络安全领域,自建DNSLog服务对于漏洞验证和渗透测试至关重要。本教程将详细介绍三种零成本快速创建高匿HTTP/DNS LOG服务的方法,涵盖Knary、Hyuga和Interactsh三种工具的部署与配置。
0x1 域名申请与配置
1.1 免费域名获取
- 访问 https://www.freenom.com/zh/index.html?lang=zh
- 输入想要的域名进行查询并获取
- 完成结算流程
1.2 配置CloudFlare DNS
- 进入域名管理界面
- 配置NameServer指向CloudFlare:
darl.ns.cloudflare.com gene.ns.cloudflare.com
1.3 设置NS记录
- 创建两个DNS记录:
- NS记录:
log.yourdomain.ga的DNS服务器为ns.yourdomain.ga - A记录:
ns.yourdomain.ga指向你的DNS服务器IP
- NS记录:
0x2 工具选择与部署
2.1 Knary部署方案
2.1.1 二进制部署
wget https://ghproxy.com/https://github.com/sudosammy/knary/releases/download/v3.3.1/knary-3.3.1-linux-amd64
chmod +x knary-3.3.1-linux-amd64
mv knary-3.3.1-linux-amd64 knary
./knary
2.1.2 Docker部署
- 克隆仓库:
export GIT_SSL_NO_VERIFY=0
git clone http://ghproxy.com/https://github.com/sudosammy/knary.git
- 编辑docker-compose.yaml:
version: "3.9"
services:
knary:
container_name: knary
hostname: knary
restart: always
env_file:
- .env
environment:
- CANARY_DOMAIN=log.yourdomain.ga
build: .
ports:
- "80:80"
- "443:443"
- "53:53/udp"
volumes:
- ./certs:/certs/
- 创建.env文件:
DNS=true
HTTP=true
BIND_ADDR=0.0.0.0
CANARY_DOMAIN=log.yourdomain.ga
LETS_ENCRYPT=your@email.com
EXT_IP=your_server_ip
DEBUG=true
LOG_FILE=knary.log
2.1.3 HTTPS证书配置
自签名证书:
mkdir certs
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ./certs/selfsigned.key -out ./certs/knary.crt
Let's Encrypt证书:
只需在.env中配置邮箱即可自动获取
2.2 Hyuga部署方案
2.2.1 常规部署
git clone https://github.com/Buzz2d0/Hyuga.git
cd Hyuga/hyuga/
vim config.yaml # 修改配置
2.2.2 Docker部署
docker-compose build
docker-compose up -d
2.3 Interactsh部署方案
2.3.1 手工搭建
- 安装Golang环境:
sudo apt-get update && sudo apt-get -y upgrade
apt install -y gcc
wget https://dl.google.com/go/go1.16.1.linux-amd64.tar.gz
sudo tar -xvf go1.16.1.linux-amd64.tar.gz
sudo mv go /usr/local/
echo "export GOROOT=/usr/local/go" >> ~/.profile
echo "export GOPATH=$HOME/go" >> ~/.profile
echo "export PATH=$GOPATH/bin:$GOROOT/bin:$PATH" >> ~/.profile
source ~/.profile
- 安装Interactsh:
go install -v github.com/projectdiscovery/interactsh/cmd/interactsh-server@latest
2.3.2 Docker部署
docker run projectdiscovery/interactsh-server:latest -domain log.yourdomain.ga
0x3 常见问题解决
3.1 53端口占用问题
- 编辑配置文件:
vim /etc/systemd/resolved.conf
添加/修改:
DNSStubListener=no
- 重启服务:
sudo systemctl restart systemd-resolved
- 修改DNS解析配置:
vim /etc/resolv.conf
添加公共DNS:
nameserver 8.8.8.8
nameserver 114.114.114.114
3.2 国内VPS域名备案问题
解决方案:
- 避免使用80/443等标准端口
- 使用国外VPS(推荐)
- 完成域名备案流程
0x4 工具对比分析
| 特性 | Knary | Hyuga | Interactsh |
|---|---|---|---|
| DNS支持 | √ | √ | √ |
| HTTP支持 | √ | √ | √ |
| HTTPS支持 | √ | × | √ |
| WEB界面 | × | √ | √ |
| 信息推送 | √ | × | √ |
| API支持 | × | √ | × |
| 随机子域 | × | √ | √ |
| 安装难度 | 中等 | 简单 | 中等 |
0x5 总结
本教程详细介绍了三种自建高匿HTTP/DNS LOG服务的方法,从域名申请到具体工具部署,涵盖了可能遇到的各种问题及解决方案。根据实际需求,可以选择:
- Knary: 适合需要简单部署、支持HTTPS的场景
- Hyuga: 适合需要中文界面和简单操作的用户
- Interactsh: 适合需要丰富功能和随机子域名的场景
建议网络安全从业者掌握至少一种自建LOG服务的方法,以提高漏洞验证的效率和安全性。