DNS重绑定

最新推荐文章于 2024-08-04 21:24:10 发布
最新推荐文章于 2024-08-04 21:24:10 发布
阅读量260 收藏 5
点赞数 10
分类专栏: web安全 文章标签: web安全 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lhy1963245411/article/details/140743834
版权

 学习自0x009 SSRF之DNS重绑定绕过_哔哩哔哩_bilibili

用于突破一般的用于保护某些内网IP的过滤。

原理简单来说,由于浏览器存在“同源”策略,即“协议+域名+端口”对应而不是“协议+ip+端口”,只要满足条件就不会被浏览器阻拦。此外,访问一个域名时,会由DNS解析器会对URL进行两次解析,第一次解析会获得目标IP。这时候我们用来访问内网的网页可能会对我们能访问的IP有限制,当IP满足条件时才能进行访问。在IP满足条件之后,DNS会对URL进行第二次解析用于访问,这次会将域名转化为对应的目标IP。

DNS漏洞就是利用这两次解析之间的时间修改域名对应的IP,从而绕过第一次解析对目标IP的过滤。

作为攻击者需要的攻击条件是有自己的域名以及对应的DNS服务器,并且要求TTL值尽可能小。

这里提供此类域名生成网站rbndr.us dns rebinding service

这个网站生成的域名会将IP随机转化为给的两个IP。

DNS重绑定还有另外一种攻击方式,主要用于突破浏览器的“同源策略”使得无法跨域修改内容的限制。

首先诱导受害者点击攻击者给的网址,这个网址指向的是攻击者的域名,对应的DNS服务器也是攻击者的。当用户首次访问这个域名时,会访问到攻击者的页面,这个页面会返回一段js攻击代码给受害者。这段代码中首先包含了会在等待TTL时间过去之后再次访问攻击者域名的代码,其次是成功访问受害者内网之后对受害者系统的修改,破坏的恶意代码。

当TTL时间过去之后,JS代码会使受害者机器再次访问攻击者域名,而此时域名所对应的IP却是受害者内网的某个IP。而由于域名没有变,还是符合浏览器要求的“同源策略”。这样就成功访问到了受害者的内网,并且进一步执行恶意代码。最终达到了攻击目的。

feiwuw
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试-DNS绑定
cdyunaq的博客
05-10 3209
- 前言 - SSRF绕过的一种思路,就是利用DNS绑定,它也被广泛用于绕过同源策略,本质就是欺骗客户端请求的IP地址。 但是之前都是用如xip.io等别人搭建好的平台去利用,没有自己搞过,也没能彻底理解其中的原理 - DNS绑定 - 浏览网页过程中,用户在地址栏中输入包含域名的网址,浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。即域名 => 公共DNS服务器 => IP 但是作为域名的所有者,可以随时设置解析IP,举例如下: 用户第.
CTFHub技能树 Web-SSRF DNS绑定 Bypass
Senimo
07-05 1873
CTFHub技能树 Web-SSRF DNS绑定 Bypass hint:关键词:DNS绑定。剩下的自己来吧,也许附件中的链接能有些帮助 启动环境,打开题目为空白,查看URL: http://challenge-cafd9f03daa84720.sandbox.ctfhub.com:10800/?url=_ 与之前一样的形式,查看?url=127.0.0.1/flag.php: 提示不允许企业内部IP访问,尝试使用file协议读取源码:?url=file:///var/www/html/index.
【CTFHub】SSRF--DNS绑定 Bypass
weixin_57240513的博客
07-24 153
rbndr.us dns rebinding service
渗透测试DNS绑定
wangluoanquan111的博客
07-31 670
*
【ctfhub】SSRF
qq_61109509的博客
02-20 842
目录 SSRF 知识点:回环地址 内网访问 伪协议读取文件 数字IP Bypass DNS 绑定 URL Bypass 302跳转 Bypass SSRF 在过滤了一堆中找ip本身 我们不能直接访问pc或moblie,必须通过server操作 直接改包很难,除非有说明是从本地来,否则严格的服务器不能通过改包实现 都是让服务器能够访问本地或者内网环境 知识点:回环地址 127.0.0.1 这是一个最常见的回环地址。 回环地址是什么呢? 回环地址并非只有一...
浅谈DNS绑定漏洞1
08-03
DNS绑定漏洞详解】 DNS绑定漏洞是一种利用DNS解析机制和浏览器同源策略缺陷的网络攻击技术。这种漏洞最早出现在互联网安全领域,近年来在CTF(Capture The Flag,网络安全竞赛)比赛的Web题目中常见。本文将...
一种基于被动DNS数据分析的DNS绑定攻击检测技术.docx
06-17
基于被动DNS数据分析的DNS绑定攻击检测技术 本文研究的 DNS 绑定攻击检测技术旨在解决 DNS 安全问题。DNS 作为现代互联网的核心组成部分,提供了方便记忆的域名与复杂的 IP 地址的相互映射,推动了互联网的发展...
DNS绑定对路由器的影响及防护策略研究.pdf
10-08
DNS绑定对路由器的影响及防护策略研究.pdf
DNS绑定 域名绑定
12-29
域名绑定工具用将二级域名与你电脑的动态外网IP绑定绑定成功后,即可通过互联网访问。
dns-rebinding-server:使用Go编写的用于执行DNS绑定的集成DNSHTTP服务器。 权力订区
05-18
项目以实现DNS服务器和客户端程序,以促进DNS绑定攻击。 联络人: , 建立: docker build -t dnsrebind .要运行(与主机上localhost:8080上的http服务器一起运行): docker run -it --rm -v $(pwd)/conf:/etc...
DNS绑定攻击记录(绕过同源策略、绕过IP黑名单、SSRF绕过)
墨痕诉清风的博客
01-02 1278
DNS的存在就是为了域名解析,DNS绑定的效果就是在DNS中将域名请求解析为相应的服务器IP地址请求,好处就是人们访问服务器的时候,不需要背枯燥的32位IPv4的地址,而是可以大众化的单词,相当有含义和方便。访问 qq.*.top 的域名时候,就会去到ns1,然后对我们的服务器发起DNS Query查询请求,53端口UDP协议的请求,所以阿里云的还需要进行配置下放行该DNS查询使用的53端口。,进而实现其他攻击。,但对于浏览器来说,整个过程访问的是同一域名,认为是安全的,这就造成了DNS绑定攻击。
SSRF其它绕过和攻击利用
m0_73927535的博客
04-11 1172
构造数据 gopher提交数据:
安全基础~通用漏洞5
m0_61869253的博客
04-19 868
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
WEBSSRF(URL Bypass,数字IP Bypass,302跳转Bypass,DNS绑定Bypass)
Ynh323的博客
05-08 1528
目录 一、URF Bypass 二、 数字IP Bypass 三、302跳转 Bypass 四、DNS绑定Bypass 一、URF Bypass 题目: 解题思路: 1.根据上图提示构造 url=http://notfound.ctfhub.com@127.0.0.1/flag.php 2.访问得到flag 二、 数字IP Bypass 题目: 解题思路: 1.刚开始尝试访问url=127.0.0.1/flag.php 2. 根据上.
DNS绑定DNS Rebinding攻击
03-17 750
DNS绑定DNSRebinding攻击 在网页浏览过程中,用户在地址栏中输入包含域名的网址。浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。而对于域名所有者,他可以设置域名所对...
DNS Rebinding技术绕过SSRF/代理IP限制
热门推荐
Exploit的小站~
05-10 1万+
0x00 传统SSRF过滤 传统SSRF过滤器的方式大致是以下几个步骤: (1) 获取到输入的URL,从该URL中提取host (2) 对该host进行DNS解析,获取到解析的IP (3) 检测该IP是否是合法的,比如是否是私有IP等 (4) 如果IP检测为合法的,则进入curl的阶段发包 乍一看,这种过滤方式似乎没有什么问题。 我们从DNS解析的角度看,该检...
[DNS安全] 详解DNS绑定攻击
PsgQ的博客
08-01 3438
DNS绑定攻击的用法有很多种,这篇文章主要理解DNS绑定攻击的原理,并介绍如何通过DNS绑定来攻击内网设备。为了更好的理解DNS绑定攻击,我们先从Web浏览器的同源策略开始介绍。点击查看往期关于DNS文章: SAD DNS–新型DNS缓存中毒攻击 DNS 缓存中毒–Kaminsky 攻击复现同源策略(Same origin policy) 是一个要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。其实换句话来说就
通过DNS绑定实施SSRF攻击
NOSEC2019的博客
11-18 1330
什么是DNS Rebinding? 假设你是一台公网服务器,无数人会给你发来URL,要求你进行内容加载。那么在这海量请求中,会有不怀好意的人发送内网URL,要求你进行加载,这其中的风险难以言喻。 因此,一些聪明的开发人员为了防止这种情况,就发明了各种各样的代码。 ip_banlist,你指定的恶意IP列表 domain,你指定的域 getHostname,这其实是一个函数,它会把一个...
微软蓝屏事件揭示的网络安全深层问题与未来应对策略
最新发布
RenGJ010617的博客
08-04 837
最近,由微软视窗系统软件更新引发的全球性“微软蓝屏”事件成为了科技界的头条新闻。此次事件的根源是美国电脑安全技术公司“众击”提供的一个带有严缺陷的软件更新,该更新在全球范围内导致约850万台设备崩溃,跨越航空、医疗、传媒等多个关键行业,严影响了全球运输、服务和安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值