渗透系列:DNS欺骗的艺术 | 域名劫持和网页挂马

已于 2024-01-24 08:17:58 修改
阅读量272 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 网络
于 2024-01-23 22:27:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/135792966
网络安全 专栏收录该内容
218 篇文章 ¥299.90 ¥399.90
订阅专栏
本文详细介绍了DNS欺骗的概念、原理,以及两种常见的攻击方式——域名劫持和网页挂马。通过Kali Linux环境,演示了如何进行DNS欺骗,包括使用ettercap工具操纵DNS记录,实现对HTTP网站的重定向。然而,由于HTTPS的加密特性,DNS欺骗对其无效。此外,还探讨了DNS欺骗的防范措施和HTTPS的安全优势。

DNS欺骗的艺术 | 域名劫持和网页挂马



0x00 免责声明

本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任,一旦造成后果请自行承担!

0x01 前言

DNS 全称 Domain Name System ,中文名称为域名系统。 DNS 是因特网的一项内核服务,可以将域名和 IP 地址相互映射,它作为一个分布式数据库能够让用户更加方便连接并使用互联网服务。 DNS 采用树形结构的方式来处理各个域名的分布。
在这里插入图片描述
DNS树形结构图

0x02 DNS欺骗原理

DNS 欺骗也可以称为域名劫持, DNS 欺骗是攻击方篡改域名解析结果,将指向到此域名的 IP 地址修改为攻击方指定的 IP 地址。这样就可以使攻击方达到网页钓鱼和域名劫持的目的。
在这里插入图片描述
DNS欺骗原理流程图

了解本专栏 订阅专栏 解锁全文
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1742
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
热门推荐
杨秀璋的专栏
03-05 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
DNS欺骗攻击详细教程之Linux篇
程序媛想事儿
01-13 8750
DNS欺骗域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。DNS欺骗会使那些易受攻击的DNS服务器产生许多安全问题,例如:将用户引导到错误的互联网站点,或者发送一个电子邮件到一个未经授权的邮件服务器。
【邮件钓鱼】技术干货:从伪造域名到隐藏链接,攻防实战详解(中)
weixin_40764682的博客
01-15 682
0x01 前言 ★ 声明:未知攻焉知防,本文以安全教育为主,不可用于违法行为,造成的一切后果,与本人无关。 邮件伪造是信息安全中的常见手段之一,很多人在实践中因不了解核心原理而踩坑。本篇将结合实践经验,系统讲解邮件伪造的原理与操作方法。 如果对 SPF DKIM 验证原理不熟悉,请先阅读上一篇:【邮件伪造】SPF与DKIM验证原理及实战解析(上)。 0x02 发件邮箱 发送邮件必然用到邮件...
网络安全学习笔记——域名伪装与URL跳转漏洞
just do it
11-10 2952
域名伪装是指通过技术手段,将域名伪装成与指定域名相同或相似的域名,达到或实现某种行为。
域前置技术C2隐藏
蚁景网安学院
11-09 1966
域前置又译为域名幌子,是一种隐藏连接真实端点来规避的技术。在应用层上运作时,域前置使用户能通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不同的站点通信。
渗透测试中的域名伪装
weixin_30273501的博客
04-29 972
今天在《网络渗透测试--保护网络安全的技术、工具、过程》一书中看到了一个关于对恶意链接进行域名伪装的方法,以前从不知道的一个方法,特此记录下来: 我们通常使用的都是以下这种格式的域名: www.example.com 浏览器在将域名发往dns服务器之前,会先对域名进行第一步处理,这里就涉及到一个隐含的知识:“@”符号 如果在浏览器地址栏中输入一个包含“@”符号的域名,浏览器在发送该...
基于内网dns劫持网页挂马实测案例
qq_36585338的博客
11-26 2381
关于dns劫持与flush钓鱼挂马的一次真实案例复现,其中包括cs打枪神器的使用测试
53端口渗透dns劫持欺骗
weixin_50464560的博客
05-14 1万+
黑客技术?没你想象的那么难!——dns劫持篇 - 云+社区 - 腾讯云 (tencent.com) 一、什么是DNS网络中,机器之间只认识IP地址,机器之间最终都要通过IP来互相访问。但是为了方便记忆,可以为IP地址设置一个对应的域名,通过访问域名,就可以找到对应IP地址的网站。 比如,我们访问今日头条官网的时候,在浏览器地址栏输入头条地址 https://www.toutiao.com/ 看似我们访问的是域名,而实际上是通过IP地址访问的今日头条官网。 可以在终端命令窗口ping 今日
手把手教你DNS劫持挂马
Ms08067安全实验室
03-12 7187
文章来源|MS08067 内网安全知识星球本文作者:BlackCat(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067首先学习DNS劫持之前,务必要了解下DNS是个什么玩...
网络安全之路:我的系统性渗透测试学习框架
03-19 2247
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
网闸的作用与功能:2025新型网闸全面介绍!
2501_93735104的博客
11-28 777
网闸的作用与功能,简单来说,就是安全隔离+数据交换,今天我们要重点说的一种新型网闸产品,是传统网闸+文件摆渡系统的结合体,以《Ftrans网络安全隔离与信息交换系统》为典型代表,不仅包含网闸隔离、协议玻璃、数据交换等功能,还支持面向用户的跨网文件传输,有效防止敏感信息泄露,提供多种传输方式、支持多种使用场景、增强数据安全性合规性,降低运营成本。:提供全链路API集成管控能力。可控数据交换:隔离的同时,专门开一条唯一的、能管控的安全通道,解决 “完全断开就没法干活” 的问题,保证必要数据能安全交换。
自定义协议设计与实践:从协议必要性到JSON流式处理
祯的博客
11-28 1082
本文探讨了自定义网络协议的必要性及其实现方法。首先分析了通用协议(如HTTP)的局限性:性能开销大、功能冗余、通信模式不匹配等问题。其次阐述了自定义协议的优势:极致性能、高度定制化、低资源消耗增强安全性。文章详细介绍了自定义协议的应用场景(物联网、游戏、区块链等)开发代价(高维护成本、调试困难等)。重点讲解了基于TCP的流式数据处理方法,提出"长度头+消息体"的解决方案,并给出基于jsoncpp的实现示例。
前端跨域解决方案
2509_93942660的博客
11-28 568
如果涉及带凭证的请求,比如cookie,还得加Access-Control-Allow-Credentials: true,并且Origin不能是通配符。原理很简单,前端请求发给同域的代理,代理再转发给目标服务器,绕过浏览器限制。比如,你页面里嵌了个第三方iframe,想它通信,就可以用window.postMessage发消息,对方用message事件接收。JSONP适合老项目,CORS是首选标准,代理在开发时好用,WebSocket专攻实时,postMessage处理iframe问题。
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1548
网络安全可以基于攻击防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
计算机网络 浅谈网络的基础概念
yuzhaokangcode的博客
11-28 876
计算机网络发展经历了从独立主机到广域互联的演进过程。网络协议是确保不同设备间通信的关键约定,需要国际标准化组织(如IEEE、ISO)制定统一标准。TCP/IP五层模型(物理层、数据链路层、网络层、传输层、应用层)通过分层设计实现模块化解耦,每层都有特定功能。数据传输时需要进行封装(添加报头)解包处理,IP地址用于标识网络中的主机,MAC地址则用于局域网设备识别。网络通信本质是数据在各协议层间的传递过程,IP网络通过虚拟化技术实现了全球网络的互联互通。
如何解决ws2_32.dll丢失问题:解决网络相关错误程序崩溃的完美方案
xiaoshuotui的博客
12-02 924
当你尝试启动一个程序或游戏时,突然遭遇“ws2_32.dll丢失”的错误,这可能会让你的计划受阻。幸运的是,这个问题通常有直接的解决方法。本文将详细介绍如何找出丢失或损坏的ws2_32.dll文件,并提供有效的修复策略,让你的电脑重新运行起来。
学习:《The QUIC Transport Protocol: Design and Internet-Scale Deployment》
最新发布
qq_45913654的博客
12-02 431
QUIC协议是基于UDP的新型传输协议,旨在解决TCP协议在互联网环境中的固有缺陷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值