Python程序之DNS劫持

最新推荐文章于 2024-07-29 17:43:17 发布
原创 最新推荐文章于 2024-07-29 17:43:17 发布 · 3.6k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Windows环境下进行DNS劫持实验。通过设置虚拟机网络为桥接模式,搭建虚假网站,并利用Routing and RemoteAccess服务,实现对靶机的DNS欺骗,导致靶机访问的网站被替换成攻击者设定的网站。实验结果显示,靶机的网关已与攻击机一致,成功展示了DNS劫持的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 实验环境:

虚假网站端:虚拟机Windows server 2008

攻击机:Windows 7

靶机端:Windows 10

  • 实验步骤:

设置虚拟机网络适配器为桥接模式

虚拟机设备设置

编辑虚拟网络编辑器

查询Windows server 2008的IP地址并搭建自己的网站

   

最低0.47元/天 解锁文章

200万优质内容无限畅学
python实现dns劫持_Python程序之DNS劫持
weixin_39530557的博客
12-15 909
实验环境:虚假网站端:虚拟机Windowsserver 2008攻击机:Windows7靶机端:Windows10实验步骤:设置虚拟机网络适配器为桥接模式虚拟机设备设置 编辑虚拟网络编辑器 查询Windowsserver 2008的IP地址并搭建自己的网站 新建一个自己的网站(即攻击后劫持网站)编写DNS劫持代码from scapy.all import *import sysimp...
python实现dns劫持_通过pythondnspython模块实现DNS流量攻击
weixin_39604350的博客
12-15 532
一、我是个菜B,慢慢摸索学习中。安装模块 pip install dnspython使用python调用dnspython模块,写了一个dns攻击的小程序,目标IP为自己搭建的DNS服务器,并且可以获取DNS的标志位返回值,其中还可以使用程序查看返回值,其实没卵用。相关的DNS的报文格式大概如下:(1)公共报文头格式其中header报文头是必须有的,其他的有没有在报文头里有定义:标识ID: 请...
python实现dns劫持_DNS劫持原理与实现
weixin_39768695的博客
12-15 720
上篇说到旁路劫持的原理与实现,主要还是针对TCP下HTTP服务而言的,有粉儿问了二个问题,一个问题是基于TCP的HTTP服务可以防劫持吗,网上有许多关于HTTP防劫持的办法,有说检测服务地址的,有说分片传输请求的,有说检测ttl值异常的,有说禁止重定向的,结论是都没用,伪造报文里网络层地址原本就是用户的目标地址,否则还叫什么伪造呢,请求报文分片web端能识别劫持设备就能识别,况且你确定你分片的报文...
python实现dns欺骗_Python黑帽子:ARP 缓存投毒与DNS欺骗
weixin_39646695的博客
12-15 310
#coding=utf-8importosimportsysimportsubprocessfrom scapy.all import *RSN= 48 #管理帧信息元素(Dot11Elt)ID48是RSN信息WPA = 221 #管理帧信息元素ID221是WPA信息Dot11i = {0:'GroupCipher',1:'WEP-40',2:'TKIP',4:'CCMP',5:'WEP...
python实现dns劫持_技术分享 | 劫持DNS通过流量植入木马实验
weixin_40002611的博客
12-15 805
*本文原创作者:R1ngk3y,本文属FreeBuf原创奖励计划,未经许可禁止转载严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。前言很多时候对目标进行渗透时一般会从web、网络设备、针对性钓鱼这三个方向入手。假设我们控制了目标网络中的一台网络设备,如路由器,内网用户流量会从这个地方经过我们怎么获取其权限呢 ?这种时候可以在路由器上抓包分析用户流量,比如启动xshell、notepad++等...
关于DNS劫持、HTTP劫持、内容注入和广告劫持的详细分析-实战篇
weixin_65409651的博客
07-22 873
仅供学习研究交流使用,切勿用于违法犯罪,为维护网络安全做贡献!
python去除非字符串_python去除字符串里的非数字
weixin_39522103的博客
12-10 988
java Unicode、ISO-8859-1、GBK、UTF-8编码转换深入浅出参考文献:搞懂ASCII, ISO8859-1, ANSI和Unicode Unicode百度文献 ISO-8859-1百度文献 注: 1.utf-8虽然是国际编码,对不同范围的字符使用不同长度的编码 ...Hadoop 添加删除数据节点(datanode)前提条件: 添加机器安装jdk等,最好把环境都搞成一样,示...
通过pythondnspython模块实现DNS流量攻击
dayan7727的博客
01-04 617
一、   我是个菜B,慢慢摸索学习中。   安装模块 pip install dnspython   使用python调用dnspython模块,写了一个dns攻击的小程序,目标IP为自己搭建的DNS服务器,并且可以获取DNS的标志位返回值,其中还可以使用程序查看返回值,其实没卵用。   相关的DNS的报文格式大概如下:      (1)公共报文头格式其中header报文...
python-dns64-proxy:这是 Python 3 中 DNS64 代理的一个非常脏且快速的实验性实现
06-07
Python DNS64 代理 这是 Python 3 中 DNS64 代理的一个非常脏且快速的实验性实现。 使用风险自负! 我对 DNS 服务器编程一无所知,我只是使用了我认为合适的第一个库 (dnslib),然后使用跟踪和错误进行了破解,直到我掌握了基础知识。 随意分叉和改进。 为什么? 我正在尝试创建纯 IPv6 网络,如果您想继续访问外部世界,则需要 NAT64 和 DNS64。 NAT64 可以使用 tayga 完成。 DNS64 可以通过 TOTD 或 BIND 完成。 TOTD 似乎已经死了(找不到任何代码),我不想运行 BIND 只是为了做 DNS64。 这让我可以继续使用 DNSMasq。 执照 麻省理工学院
DNS欺骗攻击与Python实现
Javachichi的博客
11-18 858
DNS欺骗攻击的原理就是攻击者伪装成DNS服务器,向受害者发送虚假的DNS响应,告诉受害者请求的域名对应的IP地址是攻击者自己控制的恶意网站的IP地址。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Python中的Scapy初探之四--DNS中毒
txyj08的专栏
08-28 2234
原文地址:Python中的Scapy初探之四--DNS中毒作者:小牛牛 今天做了ARP缓存中毒,又看到了DNS中毒,觉得比较新鲜。Scapy还真不是盖的 简单来说,DNS中毒就是自己做一个应答的DNS包,发送给客户端,这样,客户端就中毒了,因为不管发出什么DNS请求解析,得到的都是伪装的DNS应答包,这样就什么都访问不了鸟,这个做起来也非常的简单 Scapy里面有一个工具,就
python实现dns欺骗_DNS欺骗攻击
weixin_39921131的博客
12-15 556
在本节中,我们将了解DNS服务器。DNS基本上是将域名转换为设备IP地址的服务器。我们可以将域名(如www.google.com)转换为存储Google网站的设备的IP地址。由于使用MITM,可以在我们的计算机上运行DNS服务器并以我们想要的方式解析DNS请求。例如,每当有人向Google.com请求时,可以将它们带到另一个网站,因为我们处于中间位置。因此,当有人提出要求时,我们实际上会给他们一个...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2958
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
DNS处理模块dnspython
ZCC18317859035的博客
04-18 220
简介 dnspythonpython实现的一个DNS工具包,它几乎支持所有的记录类型,可以用于查询、传输病动态更新ZONE信息,同时支持TSIG(事务签名)验证消息和ENDS0(扩展DNS)。在系统管理方面,我们可以利用其查询功能来实现DNS服务监控以及解析结果的校验,可以代替nslookup、dig等工具。 模块安装使用 安装 1、pip方式安装 pip ins...
国外Python黑客技术,诱骗玩的真好,Dnspwn攻击实战教程!
weixin_34150224的博客
07-16 654
原理 记得有个大佬说过,百分之八十的黑客工具都是用Python实现。此黑客攻击首先利用"airpwn"工具创建了目标HTTP,接着对DNS进行攻击。 这种攻击的思想非常简单: 假如在一个开放的WLAN上有两个人:Bob和Eve。E想让B访问她创建的恶意网页,这样她就可以通过隐藏性的下载给Bob的计算机上安装恶意软件,或者可能展示一个欺骗性的站点来试图窃取...
python模拟登陆,用session维持回话
wumxiaozhu的博客
08-09 9921
python模拟登陆的几种方法 客户端向服务器发送请求,cookie则是表明我们身份的标志。而“访问登录后才能看到的页面”这一行为,恰恰需要客户端向服务器证明:“我是刚才登录过的那个客户端”。于是就需要cookie来标识客户端的身份,以存储它的信息(如登录状态) 1,先在浏览器中登录,然后打开开发者选项,找到一个请求方法为POST的请求,复制Requests Headers中的cookie在爬...
使用Python进行无线攻击--Dnspwn攻击
韦宇的博客
07-08 3473
引言   前不久,我在Raidersec博客上发布了一篇博客文章,介绍了如何利用Python和Scapy实现绕过鉴权的攻击。我非常高兴写出这篇文章,因为这么做我不仅了解了如何使用aircrack套件,还有机会深度地了解无线攻击运作方式有什么不同。   因此,正如文中所说,这篇博客文章将引出一系列讨论如何利用Python实现普通的无线攻击的短小精悍的博客文章。像以往一样,我希
点击劫持漏洞之理解 python打造一个挖掘点击劫持漏洞的脚本
weixin_30682415的博客
05-04 328
前言: 放假了,上个星期刚刚学习完点击劫持漏洞。没来的及写笔记,今天放学总结了一下 并写了一个检测点击劫持的脚本。点击劫持脚本说一下哈。= =原本是打算把网站源码 中的js也爬出来将一些防御的代码匹配一下。可惜,爬出来的js链接乱的一匹。弄了很久 也很乱。所以就没有匹配js文件了。 漏洞介绍: 漏洞名称:点击劫持漏洞(Clicking hijacking) 级别:中级 漏洞用...
一个简单的python子域名爆破脚本
qq_54448961的博客
07-29 571
max_threads = int(input("最大可以使用的线程数量,如果启动最大线程,请输入0 "))name = input("需要扫描的域名 ")
DNS劫持
最新发布
04-01
### DNS劫持的概念 DNS劫持是一种网络攻击形式,其核心在于通过非法手段修改目标用户的DNS解析过程,使得原本合法的域名解析指向恶意控制的目标IP地址。这种行为可能导致用户访问到伪造网站或其他未经授权的服务[^1]。 ### 原理分析 DNS劫持主要利用了DNS协议本身的安全漏洞来实现攻击目的。具体来说: - **缺乏身份验证机制**:当一台DNS服务器向另一台DNS服务器发起查询时,并不会对响应方的身份进行严格验证。这为中间人攻击提供了机会——黑客能够伪装成合法的DNS服务器并返回虚假的数据记录。 - **缓存污染效应**:一旦某个DNS服务器接收到错误的信息并将之存储在其本地高速缓冲区中,则在此项数据的有效期限内,所有依赖于这个受感染节点执行名称转换操作的人都可能受到影响。这意味着后续针对相同主机名的所有请求都会获得已经被篡改过的IP地址作为回应结果。 ### 防范措施 为了有效抵御此类威胁,可以从以下几个方面着手加强防护力度: #### 使用安全扩展技术 部署支持DNSSEC(Domain Name System Security Extensions)的技术方案非常重要。它通过对资源记录集签名以及公钥基础设施的应用,确保了从权威源获取来的信息真实性得以保障的同时也增加了伪造难度[^3]。 #### 实施严格的ACL策略 管理员应该合理配置防火墙规则或者路由器上的访问控制列表(Access Control Lists),仅允许来自可信区域内的递归查询到达内部根提示文件所指定的位置;对外部不可信环境下的开放代理则采取更加谨慎的态度加以限制。 #### 定期更新软件版本 保持操作系统及其附属组件处于最新状态对于减少已知漏洞暴露至关重要。厂商通常会在补丁程序里修复发现的各种安全隐患,其中包括那些可能间接影响到DNS服务正常运作的部分。 #### 加密通信链路 采用TLS/SSL等方式保护客户端与上游转发器之间的传输路径免遭窃听或篡改变更是不可或缺的一环。例如DoT(DNS over TLS) 和 DoH (DNS over HTTPS), 这些新兴标准不仅提高了隐私水平还增强了整体抗干扰能力[^4]。 ```python import dns.resolver from dnspython import * def check_dnssec(domain_name): try: answers = dns.resolver.resolve(domain_name, 'A', raise_on_no_answer=False) if isinstance(answers.response, dns.message.Message): for answer in answers.response.answer: print(f"{domain_name} has the following A records:") for a_record in answer.items: print(a_record.address) # Check if there's RRSIG record which indicates DNSSEC usage. additional_section = answers.response.additional rrsig_found = any(isinstance(rrset, dns.rdtypes.ANY.RRSIG.RRSIG) for rrset in additional_section) return f"DNSSEC enabled: {rrsig_found}" except Exception as e: return str(e) if __name__ == "__main__": domain_to_check = "example.com" result = check_dnssec(domain_to_check) print(result) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值