系统安全实验——DNS域名解析

已于 2023-04-06 22:07:06 修改
阅读量419 收藏 2
点赞数 3
文章标签: 系统安全
于 2023-04-06 21:26:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_girl_xyx/article/details/129999490
版权

题目要求

访问hackingseu.com,即可获得flag。

域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。

3f711ede5d804ff28bff0ef0bebbe195.png

尝试解决

1.在浏览器直接访问hackingseu.com  失败!

2.在浏览器访问靶机IP  失败!

查阅DNS解析相关资料,知道了DNS解析和查询过程http://t.csdn.cn/h9gLT

注意到查看系统缓存这一步,也就是/etc/hosts文件,看是否有对应的域名-IP记录。

基于老实验人的嗅觉,感觉靶机IP一定与这个网站有关系,那么不妨认为hackingseu.com对应的IP就是靶机IP。下面进行尝试解题。

实验步骤

1.修改主机/etc/hosts文件,将靶机IP与域名hackingseu.com对应起来。

bbbe44ce9c67419fbc6dfeef181ce25b.png

7ee044e614064e30ad2dd30113d5bd69.png

2.用浏览器访问hackingseu.com域名,得到flag。

fc846fe46ec74395b4c87f9dd01a55f8.png

 

 

 

IT_GIRL_XAH
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
网络安全:9次实验带你学会网安
Alphy_Hongwu的博客
06-01 3175
一、ping 扫描实验 实验目的与要求: 熟悉wireshark软件的使用 理解Ping命令数据包交互过程、理解ICMP协议的工作原理 掌握Ping命令的基本使用方式和带参数的高级使用方式, 了解以下参数命令的功能-t; -a; -n; -l; -i; -r 实验环境描述: ​ 进入实验平台、选择wireshark教程课程,打开Wireshark抓包过滤器的用法。 实验内容: ​ 使用以下参数的ping命令-t; -a; -n; -l; -i; -r 实验步骤: (1)Windows环境下 之后我们开
白帽子讲浏览器安全.钱文祥(带详细书签).pdf
03-08
3.3 响应数据的安全检查——XSS过滤器 52 3.3.1 IE XSS Filter的实现原理 53 3.3.2 Chrome XSSAuditor的工作原理 55 3.4 文档的预处理 56 3.4.1 浏览器对HTML文档的标准化 56 3.4.2 设置兼容模式 57 3.5 处理...
域名系统安全作业-DNS Cache Poisoning Attack Reloaded: Revolutions with Side Channels
一个努力生活的人的博客
10-30 2248
DNS Cache Poisoning Attack Reloaded: Revolutions with Side Channels
东南大学信息系统安全作业答案
*live_it_up的博客
06-23 436
作业答案
网络协议 - DNS基础知识
weixin_45292180的博客
12-21 3786
1. DNS简介 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便的访问到网站的一种服务。简单说,就是将形如“www.baidu.com”的域名解析为形如“14.215.177.38”的IP地址。 2. DNS报文格式 2.1 请求报文 其中报文头的格式如下: ID:16位的消息ID,标示一次正常的交互,该ID由消息请求者设置,消息响应者回复请求时带上该ID。 flag:16位的标志位,格式如下: OR:标识是请求消息还是应答消息。该位为0则为请求,该位为1为应答。 opcode:请求类型
七、DNS报文及抓包分析
Master Cui的博客
01-20 7280
六、DNS的资源记录与报文格式 6.1、资源记录 资源记录(Resource Record)在DNS的查询和应答报文中。DNS服务器也存储资源记录。 资源记录是包含4个字段:(Name, Valuer, Type, TTL) 。TTL是该记录的生存时间,它决定了RR在缓存中的时间。 Name和Value的值取决于Type,常见的三种type如下: 如果Type = A,则Name是主机名,Value是该主机名对应的IP地址。 A资源记录提供了主机名到IP地址的映射。 例如(bar.foo.com,
【推荐】2020北京网络安全大会演讲PPT资料大全.zip
08-07
麒麟操作系统安全体系 自主可控创新发展探讨 信创云安全建设实践 数据安全分论坛: NG-DLP:新一代数据泄露防护 新基建中的关键领域安全剖析 无惧前行|新数字经济场景下的特权访问管理 零信任安全论坛: 零信任...
linux认证-笔试-基础——简答题、编程和多选题.doc
11-17
本文总结了 Linux 认证基础知识点,涵盖了 Linux 文件系统、进程管理、DNS 域名解析、系统管理员职责、安装 Slackware Linux 系统、路由管理、进程查看和调度、文件系统修复等方面的知识点。 一、Linux 文件系统 *...
DNS在Wireshark下的抓包分析
Racherby的博客
01-20 5040
DNS在Wireshark下的抓包分析 DNS报文格式(借了个图): ###1. 标识(Trunsaction ID):DNS的ID标识。用来区分DNS应答报文对应的请求报文。该字段,在请求报文和相应的应答报文是一致的。 ###2. 标志(Flag) :DNS中的标志字段。 通过请求|响应报文,来分析标志字段: 在请求报文中出现了QR|Opcode|TC|RD|Z 字段 QR(query ...
DNS协议解析
qq_28657577的博客
01-14 400
一. DNS协议理论知识         DNS是引用层协议,传输层用UDP,采用“请求-响应”模式。 1.1. 域名结构         域名系统并不像电话号码通讯录那么简单,通讯录主要是单个个体在使用,同一个名字出现在不同个体的通讯录里并不会出现问题,但域名是群体中所有人都在用的,必须要保持唯一性。为了达到唯一性的目的,因特网在命名的时候采用了层次结构的命名方法。每一个域名(本文只讨论英...
《网络安全概论》—学习笔记
OkizukiNanami的博客
03-03 2252
网络安全概论学习笔记,个人用。
超全总结!关于 DNS 看这一篇就够了
静觅
06-02 5402
“ 阅读本文大概需要 3 分钟。 ”大家好,是我。在找工作面试的过程中,面试官非常喜欢考察基础知识,除了数据结构与算法之外,网络知识也是一个非常重要的考察对象。而网络知识,通常是很抽象,...
DNS Flag Day
DNSPod
01-24 145
什么是DNSFlagDay? DNSFlagDay是一项针对授权DNS的、共识性的全球更新,旨在确保所有主要DNS基础架构都遵循新的EDNS标准(DNS扩展机制)。EDN...
DNS基本概念&报文格式
windyf2013的博客
12-21 3225
DNS基本概念 DNS(Domain NameSystem,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 DNS协议流程 DNS协议运行在TCP协议或者UDP协议之上,使用端口号53。DNS在进行区域传输的时候
深入理解DNS报文格式
热门推荐
继学先生
04-24 3万+
(一)DNS报文格式 (1)公共报文头格式其中header报文头是必须有的,其他的有没有在报文头里有定义: 标识ID: 请求客户端设置的16位标示,服务器给出应答的时候会带相同的标示字段回来,这样请求客户端就可以区分不同的请求应答了。标志: QR 1个比特位用来区分是请求(0)还是应答(1)。OPCODE 4个比特位用来设置查询的种类,应答的时候会带相同值,可用的值如下:0
DNS Flag day
qupeng
01-22 631
从2019.2.1日开始国外一些大型DNS服务提供商,包括Bind9.13.3、Bind9.14.0、Knot-Resolver、PowerDNS-Recursor4.2.0、unbound1.9.0的一些DNS软件对于EDNS的处理策略进行了更新。 主要涉及到两方面 1. dns-recursor对于某些服务器的EDNS查询超时,不会像以前一样再次发送不携带EDNS的查询,而是认为该服务器上...
dns协议及帧格式
marywang56的专栏
09-11 7648
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS协议运行在UDP协议之上,使用端口号53。协议格式: ID(2字节):response 报文和request报文 ID一致 Flags(2字节): QR(1bit):查询/响应的标志位,1为响应,0为查询
初始DNS服务器地址是哪里来的?
tq08g2z的专栏
08-17 4584
DNS 是互联网中非常重要的一个系统。任何主机、设备,要想访问网络,几乎都需要先通过 DNS 服务器,查询主机的 IP 地址,然后才能与目标主机通信。通常情况下,我们都是无需为主机或设备设置 DNS 服务器地址的,那么那些 DNS 服务器地址究竟是哪里来的呢?难道是厂商事先在计算机里面埋的静态地址么?如果是这样的话,如果 DNS 服务器的 IP 地址改变了要如何处理呢?这里我们就通过 Wiresh
linux系统清理dns域名解析缓存的命令
最新发布
05-25
在Linux系统中清理DNS域名解析缓存的命令取决于你使用的Linux发行版和DNS解析器。以下是一些常见的清理DNS缓存的命令: 1. systemd-resolve:可以使用以下命令清除DNS缓存: ``` sudo systemd-resolve --flush-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值