DNS重绑定工具包(DNS Rebind Toolkit) 使用指南

最新推荐文章于 2024-09-06 16:22:36 发布
最新推荐文章于 2024-09-06 16:22:36 发布
阅读量404 收藏 8
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01179/article/details/141510736
版权

DNS重绑定工具包(DNS Rebind Toolkit) 使用指南

dns-rebind-toolkitA front-end JavaScript toolkit for creating DNS rebinding attacks.项目地址:https://gitcode.com/gh_mirrors/dn/dns-rebind-toolkit

1. 项目目录结构及介绍

DNS重绑定工具包是一个前端JavaScript框架,专为开发针对本地局域网(LAN)中的易受攻击主机和服务的DNS重绑定攻击设计。以下是项目的基本目录结构及其简介:

dns-rebind-toolkit/
├── node_modules/           # 项目依赖模块,npm安装后自动生成
├── payloads/               # 包含预设的攻击负载,如针对特定IoT设备的信息泄露示例
├── server.js               # 主要的服务启动脚本,用来部署并服务相关文件
├── www/                    # 前端资源目录,包括HTML、CSS、JavaScript等
│   ├── examples/          # 示例代码和页面,展示如何利用DNS重绑定攻击
│   ├── index.html         # 主入口页面,可能用作演示或说明
│   └── ...                # 其他前端静态资源
├── README.md               # 项目说明文档
└── package.json            # Node.js项目的配置文件,列出项目依赖和脚本命令

2. 项目启动文件介绍

  • server.js:这是启动DNS重绑定工具包的核心脚本。它负责设置HTTP服务器,用于托管该工具包提供的所有前端资源和相关动态内容。通过运行此脚本,你可以启动一个简易的Web服务器,服务于攻击演示页面和潜在的攻击向量。

3. 项目的配置文件介绍

  • package.json:虽然这不是传统意义上的“配置文件”,但在Node.js项目中扮演着重要角色。它不仅记录了项目名称、版本、作者等元数据,还定义了项目的脚本命令(例如start命令用于启动服务),以及项目所需的所有npm依赖项。要启动DNS Rebind Toolkit,你需要关注其中的scripts部分,特别是npm start或类似的启动指令。

快速启动步骤

  1. 克隆仓库

    git clone https://github.com/brannondorsey/dns-rebind-toolkit.git

  2. 安装依赖

    npm install

  3. 以root权限启动服务(为了监听特权端口如80):

    sudo node server.js

确保遵循正确的权限管理和安全实践,在测试环境中使用,避免非法或不道德的使用行为。

dns-rebind-toolkitA front-end JavaScript toolkit for creating DNS rebinding attacks.项目地址:https://gitcode.com/gh_mirrors/dn/dns-rebind-toolkit

裘韶同
关注
dns-rebind-toolkit:用于创建DNS绑定攻击的前端JavaScript工具包
05-12
DNS绑定工具包 | | | 免责声明:此软件仅用于教育目的。 该软件不得用于非法活动。 作者对其使用概不负责。 别做鸡巴。 DNS Rebind Toolkit是一个前端JavaScript框架,用于针对局域网(LAN)上易受攻击的主机和服务开发攻击。 它可以用于定位诸如Google Home,Roku,Sonos WiFi扬声器,WiFi路由器,“智能”恒温器和其他IoT设备之类的设备。 使用此工具包,远程攻击者可以绕过路由器的防火墙,并直接与受害者的家庭网络上的设备进行交互,从而泄露私人信息,甚至在某些情况下甚至可以控制易受攻击的设备本身。 攻击需要目标网络上的受害者简单地跟踪链接,或显示包含恶意iframeHTML广告。 受害人的Web浏览器像从代理一样从受害人的Web浏览器直接访问连接到其家庭网络的其他主机。 否则攻击者将无法从Internet使用这些目标机器和服务。
DNS绑定DNS Rebinding攻击
03-17 773
DNS绑定DNSRebinding攻击 在网页浏览过程中,用户在地址栏中输入包含域名的网址。浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。而对于域名所有者,他可以设置域名所对...
关于DNS-rebinding的总结
灰太的表格的博客
01-21 1894
关于DNS-rebinding的总结 一般来说浏览器通过向DNS服务器发送请求将用户输入的域名转换为ip地址,然后向对应的IP地址请求资源,最后回显给用户。 这是一般过程。在说DNS rebinding之前先说下TTL的概念。TTL表示DNS里面域名和IP绑定关系的Cache在DNS上存活的最长时间。即请求了域名与iP的关系后,请求方会缓存这个关系,缓存保持的时间就是TTL。而缓存失效后就会删除,这时候如果新访问域名指定的IP的话会新建立匹配关系及cache。 而dns就是利用这个来实现的。当用户第一次
浅析DNS Rebinding
aobulaien001的博客
01-26 1088
也叫做DNS绑定攻击或者DNS定向攻击。在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。在介绍DNS Rebinding攻击机制之前我们先了解一下Web同源策略,
dns rebinding attack
CODER的博客
02-13 1431
前言:P牛曾在文章中写到拒绝SSRF的方法,但是这种方法真的完美无缺吗? https://www.leavesongs.com/PYTHON/defend-ssrf-vulnerable-in-python.html 套用P牛的话来说,答案是否定的。在他的评论区里,我们可以窥探到一些秘密。由于篇幅所限,P牛没有在这篇文章中直接讲绕过的方式,但这一提示dns绑定,让我们知道这种攻击手段的厉害之处。...
渗透测试-DNS绑定
cdyunaq的博客
05-10 3325
- 前言 - SSRF绕过的一种思路,就是利用DNS绑定,它也被广泛用于绕过同源策略,本质就是欺骗客户端请求的IP地址。 但是之前都是用如xip.io等别人搭建好的平台去利用,没有自己搞过,也没能彻底理解其中的原理 - DNS绑定 - 浏览网页过程中,用户在地址栏中输入包含域名的网址,浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。即域名 => 公共DNS服务器 => IP 但是作为域名的所有者,可以随时设置解析IP,举例如下: 用户第.
浅谈DNS绑定漏洞1
08-03
DNS绑定漏洞详解】 DNS绑定漏洞是一种利用DNS解析机制和浏览器同源策略缺陷的网络攻击技术。这种漏洞最早出现在互联网安全领域,近年来在CTF(Capture The Flag,网络安全竞赛)比赛的Web题目中常见。本文将...
DNS绑定对路由器的影响及防护策略研究.pdf
10-08
本研究首先探讨了浏览器的相同区域源策略以及DNS绑定行为的发展过程,进而在实验中通过工具rebind实现了基于javascript的DNS绑定攻击,并针对路由器的入侵进行测试。 通过研究发现,攻击者可以使用特定的DNS...
最新kali之dns-rebind
vanony的博客
01-20 771
描述:   DNS-Rebinding-Tool是一款带有自定义脚本的DNS绑定工具,该项目集成了多种功能,可以用来测试DNS绑定攻击,并帮助我们更加深入地了解这种类型的网络攻击。该工具由一个Web服务器和一个伪DNS服务器组成,这个伪DNS服务器主要功能就是用来响应用户请求的。 选项: -i <interface> 指定要绑定的网络接口 -d <fqdn> 指定您的注册域名 -u <user> 指定基本身份验证用户名[admin] -a <pass
【网络安全】DNS绑定原理详析
等风来
09-06 352
DNS绑定攻击的核心原理是利用DNS解析过程中域名可以多次解析为不同IP地址的特性,结合浏览器同源策略的弊端,使受害者的浏览器错误地信任攻击者控制的恶意服务器并进行恶意通信。
Android C++的sp<>指针简介
生命不息,奋斗不止!
01-13 2980
智能指针是c++ 中的一个概念,因为c++ 本身不具备垃圾回收机制,而且指针也不具备构造函数和析构函数,所以为了实现内存( 动态存储区) 的安全回收,必须对指针进行一层封装,而这个封装就是智能指针,c++的智能指针有很多实现方式,有auto_ptr , unique_ptr , shared_ptr 三种,还有其他的。android 中的sp 句柄类实际上就是google 实现的一种强引用的智能指针, 是一个模板类。 Android 中封装了sp<> 强指针,wp<>弱指针的操作。
渗透测试DNS绑定
wangluoanquan111的博客
07-31 834
*
浅谈DNS-rebinding
蚁景网安学院
04-12 676
为啥突然要总结一下这个很老的知识点,我也不知道,可能太菜了,闲下来总得学点什么~DNS Rebinding0x01 攻击简介DNS Rebinding也叫做DNS绑定攻击或者DNS定向攻击。在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。在介绍DNS Rebinding攻击机制之前我们先了解一下Web同源策略,Web同源策略同源策略(英语:Same-origin ...
dnsmasq possible DNS-rebind attack detected错误
weixin_30740581的博客
09-16 3824
最近在做openwrt的平台,dns使用的是dnsmasq,但是通过板子上网,将PC的dns设置成板子的时候,发现百度等都可以,但是公司邮箱打不开。公司邮箱的域名 xx-xx-notes.xxx.com.cn的形式,于是把dnsmasq的log打开看了下。终于找到问题所在。 打开dnsmasq log的方法 1. 找到/etc/dnsmasq.conf 在...
深入剖析Oracle与MySQL在事务处理上的差异
10-06
在数据库管理系统中,事务处理是确保数据一致性和完整性的关键机制。Oracle和MySQL作为两大主流的数据库系统,在事务处理方面有着各自的特点和差异。本文将从事务的基本概念、隔离级别、锁机制以及事务控制语句等方面,详细探讨Oracle与MySQL在事务处理上的差异,并提供代码示例。 Oracle和MySQL在事务处理上有着各自的特点。Oracle提供了强大的并发控制和隔离级别管理,适合处理复杂的企业级事务。MySQL则以其简单性和灵活性,在Web应用和中小型项目中广泛使用。了解这些差异对于开发者选择合适的数据库系统以及优化事务处理至关要。通过本文的分析和代码示例,读者应该能够更深入地理解Oracle与MySQL在事务处理上的差异,并在实际应用中做出更合适的选择。
电力系统稳态分析-考研必备
10-06
电力系统分析经典教材资料
人工智能在高中信息技术教学中的应用与实践.pdf
最新发布
10-06
毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询 毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询
LEDE路由器配置DNS与DHCP详解
- `option rebind_protection 1`: 启用防反弹保护,防止DNS绑定攻击。 - `option filterwin2k 0`: 如果设置为1,会过滤掉Windows 2000及更早版本的不安全的DNS请求。 - `option authoritative 1`: 设置路由器为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

裘韶同

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值