lab11——DNS欺骗

最新推荐文章于 2023-10-10 20:52:50 发布
最新推荐文章于 2023-10-10 20:52:50 发布
阅读量1k 收藏 5
点赞数 1
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/grb819/article/details/122013519
版权

一、DNS

1. 域名层次结构

在这里插入图片描述

  • 树状
  • 每个节点:域、子域
  • 根域、顶级域、二级域

2. 区域

  • DNS区域仅包含域的一部分DNS数据
  • 一个域 被划分子域的时候,他们的DNS数据仍然可以放在同一个区域中,因此域和区域仍相同
  • 子域可以有自己的区域

3. 权威名称服务器

  • 每个DNS区域至少有一个 权威域名服务器
  • 发布有关该区域的信息
  • DNS查询的原始、最终答案

4. 根服务器

  • root
  • 13个
  • 提供TLD的名称服务信息
  • DNS查询的起点

5. 顶级域TLD

  • 基础结构 .arpa
  • 通用:.com .net
  • 赞助: .edu .gov .mil .travel .jobs
  • 国家代码:.au .cn. fr
  • 保留:.example .test .localhost .invalid

6. 本地DNS文件

在这里插入图片描述

7. 递归、迭代

在这里插入图片描述

8. DNS缓存

  • 当本地DNS服务器从其他服务器获取信息时,会缓存该信息
  • 缓存中的每一条信息都有一个生存时间值,超过后从缓存中删除

二、Local DNS attack

1. 起环境

在这里插入图片描述
在这里插入图片描述

2. 测试DNS配置

dig ns.attacker32.com
dig www.example.com 
dig @ns.attacker32.com www.example.com

在这里插入图片描述

在这里插入图片描述

task1 直接欺骗用户

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

task2 DNS缓存中毒

  • 清除缓存
  • 修改iface 运行
  • dig www.example.com查看返回信息

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

task3 Spoofing NS Records

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

task4 Spoofing NS Records for Another Domain

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

task5 Spoofing Records in the Additional Section

在这里插入图片描述

  • 发现成功添加附加信息,但同时发现server中只留下了和权威服务器有关的IP
  • www.facebook.com 并没有被留下来
  • 这是由于addtional中的记录只有与authority中匹配,dns缓存在会将其收入到dns缓存

三、remote attack lab

1. 配环境

dcbuild
dcup

在这里插入图片描述

2. 进用户容器

dockps

在这里插入图片描述

在这里插入图片描述

Task 2: Construct DNS request

在这里插入图片描述

Task 3: Spoof DNS Replies

在这里插入图片描述
在这里插入图片描述

Task 4: Launch the Kaminsky Attack

在这里插入图片描述
在这里插入图片描述

Task 5: Result Verification

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

【漏洞挖掘】——53、 WebSocket安全概览
Fly_鹏程万里
06-07 529
在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Proxy右侧的"WebSockets History"选项卡中,从界面的交互历史中发现网站有使用WebSocket进行通信,虽然之前有对Websocket有一些简单的了解(比如:跨越问题),但是未对此进行深入研究,这让我产生了需要深入研究一下的想法。
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
热门推荐
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
dns_lab:DNS实验室
03-12
dns_lab
Wireshark-Lab3:DNS
MINGgoS的博客
03-04 4841
更好的阅读体验 Lab3:DNS 如书中第2.5节所述,域名系统(DNS)将主机名转换为IP地址,在互联网基础架构中发挥关键作用。在本实验中,我们将仔细查看DNS在客户端的细节。回想一下,客户端在DNS中的角色相对简单——客户端向其本地DNS服务器发送请求,并接收一个响应。如书中的图2.21和2.22所示,由于DNS分层服务器之间相互通信,可以递归地或迭代地解析客户端的DNS查询请求,而大多数操作是不可见的。然而,从DNS客户端的角度来看,协议非常简 ——将查询指向为本地DNS服务器,并从该服务器接收到响应
Wireshark DNS实验—Wireshark Lab: DNS v7.0(计算机网络自顶向下第七版)
我们都是被分成两半的人,一边热爱生活,一边憎恨生活。面对生活,我们总是在矛盾的两端摇摆,在反复的矛盾和犹豫中,一边踉跄前行,一边重振旗鼓。我渴望改变,渴望变得更好,渴望找到出口……就像一个溺水人的挣扎,就像一个救生圈。我是一个矛盾集合体,想要变得快乐,但是
10-23 2180
存在两个类型的查询请求,分别是。
计算机网络自顶向下 Wireshark实验 Lab3 DNS
ClimberCoding
09-17 2850
计算机网络自顶向下 Wireshark实验 Lab3 DNS 不写答案,本文章只记录 任务 和 问题 开始Wireshark Lab HTTP 先在Wireshark Lab官网下载相应文档:https://gaia.cs.umass.edu/kurose_ross/wireshark.php 翻译 (也可以选择DeepL翻译) 在这个实验室里,我们将仔细研究一下DNS的客户端。回顾一下,客户端在DNS中的作用是相对简单的–客户端向其本地DNS服务器发送查询,并收到一个响应。如书中的图2.21和2.22
wireshark lab DNSv8.1
qq_64137391的博客
03-26 2616
对于windows系统的电脑,输入命令ipconfig /flushdns清理DNS缓存。我的答案并不完善,欢迎纠正。
Local DNS Attack Lab
koko2015c的博客
02-24 3814
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明
第四章——权限提升分析及防御
willow_liang的博客
12-24 3086
第4章权限提升分析及防御 在 Windows中,权限大概分为四种、分别是User、Administrator、System、TrustedInstaller。在这四种权限中,我们经常接触的是前三种。第四种权限 TrustedInstaller,在常规使用中通常不会涉及。 User:普通用户权限,是系统中最安全的权限(因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料)。 Administrator:管理员权限。可以利用Windows 的机制将自己提升为Svstem权限,以便操作SAM文件等。
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
DNS缓存中毒实验】SEED labDNS Remote Attack Lab The Kaminsky Attack
04-11
DNS缓存中毒实验】SEED lab 远程DNS实验代码,The Kaminsky Attack Lab详情操作可见博客 原创代码,码字不易 实测可完成攻击,遇到问题,请及时联系博主。
【计网实验】Lab Exercise – IPv4
qq_47461884的博客
04-25 4843
Lab Exercise – IPv4 一、实验操作 1、wget 任意一个网站测试是否可达,建议选择离自己网络较近的。比如校园网。 2、tracert 【上面使用的网址】得到跟踪记录 3、开启捕获,用tcp port 80过滤,启用resolve network name。 4、再次进行wget 得到结果如下: 5、IP各字段解释如下 Version:版本号,我这里是0100(IPv4) Header Length:IP包头长度,IP包头的长度= IP头部长度(单位为bit)/(8*4)。我这里是5
【计网实验】Lab Exercise – Ethernet
qq_47461884的博客
04-25 1770
计网实验二:Lab Exercise – Ethernet 计算机网络Andrew第五版 wireshark ping
【计网实验】Lab Exercise – UDP
qq_47461884的博客
05-24 1571
wireshark udp 计算机网络-Andrew第五版实验
SeedLab8: Remote DNS Attack (Kaminsky Attack) Lab
Rachel_IS的博客
01-19 2909
做完了本地的,来康康远程的 难点就是不能嗅探数据包再进行伪造了,一些字段要通过猜测得到 Task 1 local里配过了,验证一下就行 Task 2 按教程配一条转发 (因为我们自己设置的域名是真实存在的…如果将其作为权威服务器,那么本地DNS服务器会向顶级DNS服务器请求它的IP,然后发送请求,但是这就超出了我们的控制范围 (配一条转发,就是让DNS服务器把对这个权威服务器的请求都发往我们能控制的IP 其他的按教程删改 Task 3 attacker上配两个zone文件(网站上下载模版 (这里要注
网安学习笔记 11 ---- DNS欺骗
最新发布
ymy13326056686的博客
10-10 148
1
SeedLab7: Local DNS Attack Lab
Rachel_IS的博客
01-19 3999
这次是三个DNS 好处是配一次环境就行 Local应该是最容易的,因为直接通过嗅探伪造DNS包 Task 1 在resolv.conf.d/head 里写入Server的地址 然后dig试一下,没问题的话返回的SERVER字段就是写入的那个IP (如果看到127.0.0.1,可以把/etc/resolv.conf中其他的server注释掉再试一下 Task 2 跟着教程配,再重启bind 9即可 此时在User主机使用ping,能看到先向DNS服务器获得IP,然后再发送ICMP数据包 第一次查询的
SEEDLab DNS_Remote Attack 实验报告
C_Ronaldo__的博客
12-18 3549
DNS_Remote Attack Seedlab Project实验主机配置实验环境实验步骤与结果分析task1 环境安装task2 Configure the Local DNS Server (the Server VM)task3 Configure the Attacker VM== 上面图片中的问题,目前还没有想明白作用是什么?task4 Testing the SetupGet the IP address of ns.attacker32.com.Get the IP address of
Seed lab dns欺骗实验——dns local&dns remote
freedomDA的博客
11-20 8666
文章目录1. 实验2. 实验步骤及结果2.1 DNS _Local2.1.1 环境搭建容器部署DNS配置测试部署2.1.2 The Attack TasksTask 1: Directly Spoofing Response to UserTask 2: DNS Cache Poisoning Attack – Spoofing AnswersTask 3: Spoofing NS RecordsTask 4: Spoofing NS Records for Another DomainTask 5: Sp
lab exercise – dns
03-16
实验练习 - DNS DNS(Domain Name System)是一种将域名转换为IP地址的系统。在互联网上,每个设备都有一个唯一的IP地址,但是人们更容易记住域名而不是IP地址。DNS系统允许用户通过输入域名来访问网站,而无需记住其IP地址。 在DNS实验练习中,您将学习如何设置和管理DNS服务器,如何解析域名和IP地址之间的关系,以及如何诊断和解决DNS故障。这些技能对于网络管理员和安全专家来说非常重要,因为DNS网络中最重要的基础设施之一。 通过DNS实验练习,您可以深入了解DNS系统的工作原理,提高网络管理和安全方面的技能,为您的职业发展打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值