SeedLab9: DNS Rebinding Attack Lab

最新推荐文章于 2022-08-10 22:54:59 发布
最新推荐文章于 2022-08-10 22:54:59 发布
阅读量1.2k 收藏 3
点赞数
文章标签: seedlab DNS重绑定 同源规则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rachel_IS/article/details/109721344
版权
本文详述了一次针对IoT服务器的模拟攻击实验,涉及DNS缓存设置、Flask应用部署、同源策略及POST请求定向。过程中遇到DNS缓存未及时更新导致的问题,并给出了解决方案,最终成功实现对IoT服务器的模拟操作。
摘要由CSDN通过智能技术生成

哦我错了这个才是三个中最简单的Orz
但是有几个坑还是卡了一会

Task 1

按教程改用户服务器的DNS缓存时间,短一点方便之后攻击

在这里插入图片描述

配一个IoT服务器的IP

在这里插入图片描述
服务器前两个Lab配过了

Task 2

网站下代码,安装Flask,启动IoT服务器
然后打开网站能看到温度计啦~

在这里插入图片描述

Task 3

和前面一样,配置attacker服务器
打开网页

在这里插入图片描述

Task 4

前面配过了,验证一下,返回zone文件内容就🉑️

在这里插入图片描述

Task 5

在这里插入图片描述

其实也配过了,验证

在这里插入图片描述

Task 6

终于可以按键了!(啥
www.seedIoT32.com当然可以修改了,同源规则完全符合,没有报错

在这里插入图片描述
在这里插入图片描述

但是攻击者网页就不能了,因为不符合同源规则所以会被浏览器拦截

在这里插入图片描述

Task 7

先改一下JS,然后发现按键没有报错了
因为域名==JS里的URL,符合同源规则了

在这里插入图片描述

但是没有回应,也不能更改温度计,因为此时的所有HTTP POST发向attacker服务器

在这里插入图片描述

所以我们按教程改一下zone文件,IP变成IoT服务器的地址

在这里插入图片描述

在这里插入图片描述

这里!有个坑!
可能你看了很久发现POST还是发向attacker
这是因为DNS服务器里还有缓存啊!他还没有过期啊!
所以要在Server上清空一下DNS缓存,再尝试就可以了

此时POST发向IoT服务器

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
成功~~

Task 8

一样的,这次都不用按键了
和上面方法一样,打开网页后改IP
(不能直接开网页啊,POST发向IoT就打不开这个网页了

在这里插入图片描述
在这里插入图片描述

三个Lab写完啦~
全网无参考(手动微笑

不写bug的Rachel
关注
DNS缓存中毒实验】SEED labDNS Remote Attack Lab The Kaminsky Attack
04-11
DNS缓存中毒实验】SEED lab 远程DNS实验代码,The Kaminsky Attack Lab详情操作可见博客 原创代码,码字不易 实测可完成攻击,遇到问题,请及时联系博主。
Android C++的sp<>指针简介
生命不息,奋斗不止!
01-13 3021
智能指针是c++ 中的一个概念,因为c++ 本身不具备垃圾回收机制,而且指针也不具备构造函数和析构函数,所以为了实现内存( 动态存储区) 的安全回收,必须对指针进行一层封装,而这个封装就是智能指针,c++的智能指针有很多实现方式,有auto_ptr , unique_ptr , shared_ptr 三种,还有其他的。android 中的sp 句柄类实际上就是google 实现的一种强引用的智能指针, 是一个模板类。 Android 中封装了sp<> 强指针,wp<>弱指针的操作。
Seed LabDNS Rebinding Attack Lab
cold_windx的博客
08-10 4049
本实验中模拟的物联网设备是一个恒温器,用于控制室内温度。客户端需要能够与服务器交互,以此设置温度。物联网设备在防火墙后面,外部设备不能与之交互,因此不能控制恒温器。为了击败防火墙保护,攻击代码必须首先进入内部网络。当来自内部网络的用户访问攻击者的网站时,攻击者的代码(JavaScript代码)实际上是从用户的浏览器中运行的,因此在受保护的内部网络中运行。然而,由于浏览器实现的沙箱保护,攻击者的代码仍然不能与物联网设备交互,即使它现在在内部网络中。...
渗透测试-DNS绑定
cdyunaq的博客
05-10 3376
- 前言 - SSRF绕过的一种思路,就是利用DNS绑定,它也被广泛用于绕过同源策略,本质就是欺骗客户端请求的IP地址。 但是之前都是用如xip.io等别人搭建好的平台去利用,没有自己搞过,也没能彻底理解其中的原理 - DNS绑定 - 浏览网页过程中,用户在地址栏中输入包含域名的网址,浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。即域名 => 公共DNS服务器 => IP 但是作为域名的所有者,可以随时设置解析IP,举例如下: 用户第.
Seedlabs】Local DNS Attack Lab
seven49的博客
04-07 3580
目录 一、实验概述 二、实验环境 2.1 测试 DNS 设置 三、实验内容 域名解析 Answers 毒化 2、域名解析 NS 毒化 3、kaminsky 攻击 一、实验概述 DNS (Domain Name System) is the Internet’s phone book; it translates hostnames to IP addresses (and vice versa). This translation is through DNS resolution...
singularity:DNS绑定攻击框架
04-12
它包括将攻击服务器DNS名称的IP地址绑定到目标计算机的IP地址并提供攻击有效载荷以利用目标计算机上易受攻击的软件的必要组件。 它还附带示例有效负载,以利用几种易受攻击的软件版本,从简单捕获主页到执行...
dns_lab:DNS实验室
03-12
DNS实验室,或者称为“dns_lab”,是一个用于学习和测试DNS(域名系统)概念与功能的平台。这个平台通常由IT专业人员、网络管理员或网络安全研究人员使用,以加深对DNS工作原理的理解,进行故障排查,或者进行安全...
Ethereal Lab: DNS
03-12
Ethereal Lab: DNS Run nslookup to obtain the IP address of a Web server in Asia. 2. Run nslookup to determine the authoritative DNS servers for a university in Europe. 3. Run nslookup so that one of ...
dnstrace:DNS解析跟踪工具
05-22
该工具通过跟踪根名称服务器的委派路径并遵循CNAME链来执行DNS解析。 报告每个查询,并提供有关所有委派名称服务器的统计信息。 特征 关注CNAME 并行查询所有名称服务器,并报告每个名称服务器的统计信息 报告有关...
Seed lab dns欺骗实验——dns local&dns remote
freedomDA的博客
11-20 7567
文章目录1. 实验2. 实验步骤及结果2.1 DNS _Local2.1.1 环境搭建容器部署DNS配置测试部署2.1.2 The Attack TasksTask 1: Directly Spoofing Response to UserTask 2: DNS Cache Poisoning Attack – Spoofing AnswersTask 3: Spoofing NS RecordsTask 4: Spoofing NS Records for Another DomainTask 5: Sp
关于DNS-rebinding的总结
灰太的表格的博客
01-21 1915
关于DNS-rebinding的总结 一般来说浏览器通过向DNS服务器发送请求将用户输入的域名转换为ip地址,然后向对应的IP地址请求资源,最后回显给用户。 这是一般过程。在说DNS rebinding之前先说下TTL的概念。TTL表示DNS里面域名和IP绑定关系的Cache在DNS上存活的最长时间。即请求了域名与iP的关系后,请求方会缓存这个关系,缓存保持的时间就是TTL。而缓存失效后就会删除,这时候如果新访问域名指定的IP的话会新建立匹配关系及cache。 而dns就是利用这个来实现的。当用户第一次
DNS Rebinding技术绕过SSRF/代理IP限制
热门推荐
Exploit的小站~
05-10 1万+
0x00 传统SSRF过滤 传统SSRF过滤器的方式大致是以下几个步骤: (1) 获取到输入的URL,从该URL中提取host (2) 对该host进行DNS解析,获取到解析的IP (3) 检测该IP是否是合法的,比如是否是私有IP等 (4) 如果IP检测为合法的,则进入curl的阶段发包 乍一看,这种过滤方式似乎没有什么问题。 我们从DNS解析的角度看,该检...
DNS缓存污染实验】 SEED LAB 远程DNS 缓存中毒--Kaminsky 攻击复现
PsgQ的博客
04-11 3568
SEED LAB 远程DNS 缓存中毒–Kaminsky 攻击复现 0x00 搭建实验环境 使用3台Ubuntu 16.04虚拟机,可到下面的参考链接下载 攻击的服务是BIND9,由于条件限制,这里使用本地的一台虚拟机当作远程DNS解析器,关闭了DNSSEC服务,其中三台机器IP地址,如下图所示: 具体的实验环境搭建过程,可参考:SEED Lab Description 配置User VM: 在用户机 的 /etc/resolvconf/resolv.conf.d/head文件中,加入下面语句,将
dns rebinding attack
CODER的博客
02-13 1443
前言:P牛曾在文章中写到拒绝SSRF的方法,但是这种方法真的完美无缺吗? https://www.leavesongs.com/PYTHON/defend-ssrf-vulnerable-in-python.html 套用P牛的话来说,答案是否定的。在他的评论区里,我们可以窥探到一些秘密。由于篇幅所限,P牛没有在这篇文章中直接讲绕过的方式,但这一提示dns绑定,让我们知道这种攻击手段的厉害之处。...
DNS绑定DNS Rebinding攻击
03-17 782
DNS绑定DNSRebinding攻击 在网页浏览过程中,用户在地址栏中输入包含域名的网址。浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。而对于域名所有者,他可以设置域名所对...
DNS Rebinding Attack
liuyuyang1023的博客
03-18 782
DNS Rebinding Attack Examples of DNS rebinding attacks DNS rebinding attacks have been known for quite a long time. For example, Stanford Web Security Research Team posted a whitepaper about DNS rebin...
Local DNS Attack Lab
koko2015c的博客
02-24 3729
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明
DNS Rebinding绕过浏览器SOP同源策略
balance的博客
04-23 1396
看了大佬的以太坊生态缺陷导致的一起亿级代币盗窃大案,顿时感觉错过了一次财富自由的机会,然而机会总是留给有积累的人互联网产品的开发往往遵循“小步快跑”的原则,先落地一个功能健全的“孩子”​,然后看着她慢慢长大,并辅以各种优化、各种补丁此案的关键是区块链RPC接口监听在公网,且没有任何鉴权机制,只能说以太坊“尚在幼年”,安全问题正在引起视​。此案缓解措施:监听端口绑定在本机地址,而不是公网地址然而并...
seed lab 2020 Local DNS Attack Report
weixin_44005234的博客
11-25 2908
实验环境: User Machine’s IP : 10.0.2.8 Attacker’s IP : 10.0.2.7 Local DNS Server : 10.0.2.4 Task 1 打开/etc/resolvconf/resolv.conf.d/head文件,然后添加将10.0.2.4作为DNS服务器的记录,并启加载配置使记录生效: $ sudo vim /etc/resolvconf/resolv.conf.d/head nameserver 10.0.2.4 $ sudo resolvco
dns rebinding attack lab
最新发布
03-16
DNS绑定攻击实验室是一个用于测试网络安全的实验室。该实验室旨在模拟DNS绑定攻击,这是一种利用Web浏览器的漏洞,通过欺骗用户访问恶意网站来获取用户敏感信息的攻击方式。在实验室中,用户可以学习如何识别和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值