SeedLab7: Local DNS Attack Lab

最新推荐文章于 2024-11-23 00:53:25 发布
原创 最新推荐文章于 2024-11-23 00:53:25 发布 · 4.2k 阅读 · 16 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#seedlab #本地DNS攻击 #scapy #netwox
本文详细介绍了如何通过DNS配置、本地嗅探、zone文件管理和缓存操纵,实现DNS欺骗与缓存攻击的全过程,包括修改resolv.conf、配置BIND9、伪造响应、利用DNS缓存等技巧。

低功耗蓝牙项目,需要一块懂省电的板

思澈 SF32LB52 芯片,BLE 协议栈深度优化,上手即开发

点击查看

这次是三个DNS
好处是配一次环境就行
Local应该是最容易的,因为直接通过嗅探伪造DNS包

Task 1

在resolv.conf.d/head 里写入Server的地址

在这里插入图片描述

然后dig试一下,没问题的话返回的SERVER字段就是写入的那个IP
(如果看到127.0.0.1,可以把/etc/resolv.conf中其他的server注释掉再试一下

在这里插入图片描述

Task 2

跟着教程配,再重启bind 9即可

在这里插入图片描述

此时在User主机使用ping,能看到先向DNS服务器获得IP,然后再发送ICMP数据包

在这里插入图片描述

第一次查询的时间较长,查询后DNS服务器会把记录缓存起来

在这里插入图片描述

之后查询的时间明显缩短

在这里插入图片描述

Task 3

按教程配zone文件

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

user主机再dig一下www.example.com,得到的就是zone文件里的内容

在这里插入图片描述
环境就配完啦~

Task 4

这里就是暴力直接修改user的HOSTS文件,给网址指定一个IP

在这里插入图片描述

本来ping www.bank32.com会进行DNS查询,得到的是真实的IP

(似乎dig无作用,所以教程里说用ping

在这里插入图片描述

但是修改HOSTS之后会优先使用指定的IP

在这里插入图片描述

Task 5

上一关的方法需要控制user主机,在不满足条件的情况下就没法攻击了
还是用老盆友netwox,嗅探DNS查询并回复DNS回应就行了

在这里插入图片描述

这时候在user主机dig www.example.net,得到的回应就是伪造报文的内容了

在这里插入图片描述

Task 6

上面一种方法太繁琐了,每次请求都要伪造一个DNS应答,不如利用DNS缓存机制,让伪造的内容在有效时间内始终存在
(注意这里要用-raw,否则netwox将伪造MAC地址,在伪造之前必然要发送ARP查询,但这个源IP在外网,所以不可能应答…然后GG

在这里插入图片描述

DNS服务器查询时先收到伪造的报文:

在这里插入图片描述

写入缓存后再次dig,NDS服务器直接把缓存的结果返回,不再进行迭代查询

在这里插入图片描述

康一下DNS缓存,成功写入这条记录

在这里插入图片描述

Task 7

上面一种方法只写入了一个域名的缓存,我们想要对一个域进行攻击

很简单,就在权威字段里写入一个域对应的权威服务器,在附加字段写入它的IP,这样缓存的时候就会有一个域的记录

这里要用scapy了(Guideline里有模版照着写

在这里插入图片描述
包里写入的就是一个域

在这里插入图片描述

缓存里也是一个域

在这里插入图片描述

这时候输入域下的其他域名,如dig mail.example.com

在这里插入图片描述

DNS服务器也不会再次迭代查询,直接返回缓存记录
(收不到回答是正常的,因为ns.attacker32.com不是权威服务器

在这里插入图片描述

Task 8

有趣了,想要在权威字段里写两条
(如果成功的话,就能一次伪造大量的缓存记录了啊…

在这里插入图片描述

那就写两个康康
在这里插入图片描述

果然,只存一条啊(还是存排在前面的一条

在这里插入图片描述

换一下顺序就存另一条了

在这里插入图片描述

Task 9

有点东西,想在附加字段里写更多的记录
(如果成功,就能一次写入好多好多缓存了…

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

还是不能的,只会存和权威字段里的域名有关的IP

在这里插入图片描述

第一个完结~
感谢大佬!
https://blog.csdn.net/jappy_z/article/details/85061907

低功耗蓝牙项目,需要一块懂省电的板

思澈 SF32LB52 芯片,BLE 协议栈深度优化,上手即开发

点击查看
DNS缓存中毒实验】SEED labDNS Remote Attack Lab The Kaminsky Attack
04-11
DNS缓存中毒实验】SEED lab 远程DNS实验代码,The Kaminsky Attack Lab详情操作可见博客 原创代码,码字不易 实测可完成攻击,遇到问题,请及时联系博主。
Remote-DNS-Attack:远程DNS缓存攻击__山东大学网络攻防实验三__代码与资源
03-23
远程DNS攻击 远程DNS缓存攻击__山东大学网络攻防实验三__代码与资源,其他分开分别有重叠重叠实验,TCP / IP实验,XSS实验代码
Seedlabs】Local DNS Attack Lab
seven49的博客
04-07 4054
目录 一、实验概述 二、实验环境 2.1 测试 DNS 设置 三、实验内容 域名解析 Answers 毒化 2、域名解析 NS 毒化 3、kaminsky 攻击 一、实验概述 DNS (Domain Name System) is the Internet’s phone book; it translates hostnames to IP addresses (and vice versa). This translation is through DNS resolution...
(SEED-Lab) DNS_Local Attack Lab
lunan的博客
02-17 6398
(SEED-Lab) DNS_Local Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) DNS_Local Attack Lab一、实验目标二、实验原理三、实验过程Part I Setting Up a Local DNS Server3.1 Task 1: Confifigure the User Machine3.2 Task 2: Set up a Local DNS ServerStep 1: Confifigu
Local DNS Attack Lab
koko2015c的博客
02-24 3904
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明
Seed lab dns欺骗实验——dns local&dns remote
freedomDA的博客
11-20 9658
文章目录1. 实验2. 实验步骤及结果2.1 DNS _Local2.1.1 环境搭建容器部署DNS配置测试部署2.1.2 The Attack TasksTask 1: Directly Spoofing Response to UserTask 2: DNS Cache Poisoning Attack – Spoofing AnswersTask 3: Spoofing NS RecordsTask 4: Spoofing NS Records for Another DomainTask 5: Sp
【Seed-Labs 2.0】Local DNS Attack Lab
最新发布
AustinCyy的博客
11-23 2619
【Seed-Labs 2.0】 Local DNS Attack Lab
图解黑客DNS攻击
A_991128a的博客
02-11 353
实验是基于Linux系统,配置了bind9服务的机器。
VMware 安装kali linux
huang_cheng_zhi的博客
08-09 1434
首先在kali linux官网网下载一个镜像,如果是想要简单了解一下的话,可以下载一个精简版的,如果是想要使用预装的工具的话,建议下载完整版的(最大的镜像工具是最全的),kali提供了两种下载方式,如果浏览器比较慢的话可以使用迅雷进行下载。 关于安装kali这块网上的教程也比较多,其实也不需要教程,一步一步跟着提示来就可以了,简单的说一下踩过的坑吧。 在选由于...
网络黑客入门级工具:netwox
2401_84208172的博客
06-25 1812
netwox 是由 lauconstantin 开发的一款网络工具集,适用群体为网络管理员和网络黑客,它可以创造任意的 TCP、UDP 和 IP 数据报文,以实现网络欺骗,并且可以在 Linux 和 Windows 系统中运行。可以说,对平时我们用来测试网络的性能和网站压力测试很有帮助了。它不仅仅只是一个工具包,而是很多个工具集的集中体现,所以,有了它,基本你可以少下载很多软件了。【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记。
linux 【网络】netwox工具详解
爱死亡机器人
06-28 2359
netwox
netwox网络工具的使用【网络工程】(保姆级图文)
MZH
06-28 3070
netwox网络工具的使用【网络工程】(保姆级图文)
netwox构建的以太帧怎么用wireshark捕获
2301_78280697的博客
05-29 91
请问大家netwox构建了一个帧,但是不知道怎么用wireshark捕获。
lab11——DNS欺骗
(∪.∪ )...zzz的博客
12-19 1106
一、DNS 1. 域名层次结构 树状 每个节点:域、子域 根域、顶级域、二级域 2. 区域 DNS区域仅包含域的一部分DNS数据 一个域 被划分子域的时候,他们的DNS数据仍然可以放在同一个区域中,因此域和区域仍相同 子域可以有自己的区域 3. 权威名称服务器 每个DNS区域至少有一个 权威域名服务器 发布有关该区域的信息 DNS查询的原始、最终答案 4. 根服务器 root 13个 提供TLD的名称服务信息 DNS查询的起点 5. 顶级域TLD 基础结构 .arpa 通用:.com .
seed lab 2020 Local DNS Attack Report
weixin_44005234的博客
11-25 3095
实验环境: User Machine’s IP : 10.0.2.8 Attacker’s IP : 10.0.2.7 Local DNS Server : 10.0.2.4 Task 1 打开/etc/resolvconf/resolv.conf.d/head文件,然后添加将10.0.2.4作为DNS服务器的记录,并重启加载配置使记录生效: $ sudo vim /etc/resolvconf/resolv.conf.d/head nameserver 10.0.2.4 $ sudo resolvco
Seed lab:Remote DNS Attack
pang241的专栏
05-27 3782
实验环境:服务器ip:192.168.86.139Victim ip: 192.168.86.137Attacker ip:192.168.86.138准备工作: 安装bind9服务器:在bind9官网 下载bind9,在此下载的是bind9.10.4 解压文件tar -xzvf bin9.10.4.tar.gz cd bin9.10.4,并./configure –prefix=/usr/loca
LocalDNS 授权服务器
热门推荐
divlee的博客
10-17 1万+
背景知识1) DNS:域名系统。 2)LocalDNS:提供缓存和递归的服务。 3)授权DNS:提供权威解析。 4)原始问题:用户发送的DNS请求所查询的问题。 5)派生问题:在进行递归查询的过程中会不断派生新问题,称之为派生问题。 6)活动派生问题:在递归的整个过程中已向授权服务器发出请求,还未收到响应的派生问题。工作流程用户发送DNS请求到LDNS系统,首先到达缓存模块,如果缓存模块缓
attack lab
u013129143的博客
03-23 1493
Level1 在getbuf 设置断点 输入 12345678901234567890 使用 info reg 查看寄存器 rsp此时指向的内存地址 存储的应该是"1234 5678" 相对应的ascii 应该是 0x31 0x32 0x33 0x34 0x35 0x36 0x37 0x38 使用x /48x $rsp 验证一下 (字符串是顺序存放 如果存放的"12345678"是Int...
AttackLab 这次我偷懒了
weixin_30741653的博客
05-21 480
这里有题解,这里有题解,这里有题解 迅速暴击上面一行,,,,, 感谢男神LJL 留几张图 第一次lab结束的时候还是12点之前,感人 (PS:本篇好水,, (反正没人看,(逃 转载于:https://www.cnblogs.com/cww97/p/7534000.html...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值