DNS绕过学习

最新推荐文章于 2023-05-25 16:50:59 发布
最新推荐文章于 2023-05-25 16:50:59 发布
阅读量3k 收藏 1
点赞数
文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58453883/article/details/122388316
版权

前言:

CDN 的全称是 Content Delivery Network, 即内容分发网络。 CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN 服务,将会影响到后续的安全测试过程。
一  判断是否有 CDN
1.1看响应时间  多地ping  推荐
工具: http://tool.chinaz.com/speedtest   
1.2 ping ip 或域名,看是否会出现变化
1.3 nslookup 域名,看是否会有很多节点
二 CDN 对测试有何影响 & 如何绕过
1. 子域名查询:有的网站主域名会做 CDN ,但是子域名可能不会做
2. 邮件服务查询:我们访问别人,可能通过 CND ,但别人访问我们通常不会走 CDN
3. 国外地址请求:国外没有 cdn 节点的话,可能直接走原 ip
4. 遗留文件,扫描全网
5. 黑暗引擎搜索特定文件
6. dns 历史记录,以量打量: CDN 节点是有流量上限的,用光之后就会直通原机,这也是一种流量攻 击
DNS缓存查询:这里主要是利用管理员疏忽,通过DNS缓存查询,查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:

https://dnsdb.io/zh-cn/

https://x.threatbook.cn/

http://toolbar.netcraft.com/site_report?url=

http://viewdns.info/

https://tools.ipip.net/cdn.php

 

2、利用SecurityTrails平台(https://securitytrails.com/),攻击者就可以精准的找到真实原始IP,只需在搜索字段中输入网站域名,然后按Enter键即可,这时“历史数据”就可以在左侧的菜单中找到。

SecurityTrails平台除了过去的DNS记录,即使是当前的记录也可能泄漏原始服务器IP。例如,MX记录是一种常见的查找IP的方式。如果网站在与web相同的服务器和IP上托管自己的邮件服务器,那么原始服务器IP将在MX记录中。
本地清下 dns ,然后 hosts 里写上得到的 ip 和域名,如果是 cdn 可能会出现刷新异常,如果打开很快
大概率是原机
孙程科学java
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[黑科技]DNS隧道-绕过wifi热点登陆免费上网
Anem0ne的博客
10-02 1万+
[黑科技]DNS隧道-绕过wifi热点登陆免费上网
如何绕过一个配置有问题但改不动的DNS服务器
donaldsebleung的博客
01-02 599
如何绕过一个配置有问题但改不动的DNS服务器
建立DNS隧道绕过校园网认证
WindrunnerMax
01-05 1万+
建立DNS隧道绕过校园网认证 因为之前在本科的时候破解过校园网三次,主要就是利用其业务逻辑上的漏洞、53端口未过滤包、重放攻击的手段,然后就是一个博弈的过程,这三次加起来用了大概有一年的时间就被完全堵死了,最近又比较需要网络,然后有开始想折腾了,不过这次建立dns隧道虽然是成功建立了,使用正常网络是能够走服务器的dns隧道的,但是并没有成功绕过校园网的认证,至于原因还是有待探查。最后想着还是记录一下隧道建立流程,之后做CTF题可能用得到。 描述 dns隧道相关的描述直接引用参考中文章的一段描述:既然UDP5
DNS Rebinding绕过浏览器SOP同源策略
balance的博客
04-23 1338
看了大佬的以太坊生态缺陷导致的一起亿级代币盗窃大案,顿时感觉错过了一次财富自由的机会,然而机会总是留给有积累的人互联网产品的开发往往遵循“小步快跑”的原则,先落地一个功能健全的“孩子”​,然后看着她慢慢长大,并辅以各种优化、各种补丁此案的关键是区块链RPC接口监听在公网,且没有任何鉴权机制,只能说以太坊“尚在幼年”,安全问题正在引起重视​。此案缓解措施:监听端口绑定在本机地址,而不是公网地址然而并...
利用 DNS 隧道传递数据和命令来绕过防火墙
热门推荐
不急不躁
08-07 2万+
不论你对出站流量采取多么严格的访问控制,你可能都要允许至少对一个服务器的 DNS 请求。对手就可以利用这个防火墙上的“大洞”来偷运数据,并且建立一个非常难以限制的隐蔽命令控制信道。为了学习 DNS 作为命令控制信道的使用方法,我们今天来介绍一个由 Ron Bowes 开发的工具 dnscat2,有了这个工具我们就能轻而易举的实现这种攻击技术。 隧道的部署实施需要一个由攻击者控制的主机来运行 dns
DNS绕过
w18842156489的博客
05-25 852
DNS:全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟 网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户 就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存 在CDN服务,将会影响到后续的安全测试过程。所以我们要知道如何绕过DNS
利用DNS隧道绕过上网认证
Things change, roll with them.
08-28 1557
dns协议最基本的作用是将域名映射为ip地址,让我们在访问网页的时候无需记住复杂的ip地址。在一些地方,需要我们认证才能上网(例如校园网)。
DNS Rebinding技术绕过SSRF/代理IP限制
Exploit的小站~
05-10 1万+
0x00 传统SSRF过滤 传统SSRF过滤器的方式大致是以下几个步骤: (1) 获取到输入的URL,从该URL中提取host (2) 对该host进行DNS解析,获取到解析的IP (3) 检测该IP是否是合法的,比如是否是私有IP等 (4) 如果IP检测为合法的,则进入curl的阶段发包 乍一看,这种过滤方式似乎没有什么问题。 我们从DNS解析的角度看,该检...
Github绕过DNS直接访问
weixin_52170544的博客
03-15 1933
github使用 访问:https://websites.ipaddress.com/ 搜索一下三项域名, 修改后hosts保存, 在cmd中执行 ipconfig /flushdns。的加速分发CDN域名github.global.ssl.fastly.net遭到DNS污染,导致无法连接使用GitHub的加速分发服务器,才使得中国大陆访问速度很慢。将域名解析直接指向IP地址来绕过DNS的解析,该方法也可加速其他由于CDN被屏蔽导致访问速度很慢的网站。我们先了解一下什么是CDN?
APT实践分享:基于机器学习的隐蔽信道检测从0-_1.pdf
08-08
相比于基于规则的静态阈值检测误报高,易被绕过等问题,可以使用机器学习技术从历史数据中学习出一个DNS隧道模式用于检测。使用机器学习构建DNS隧道检测模型,重要步骤是对DNS隧道流量进行特征挖掘分析,需要以DNS...
simple-dns:一个非常简单且愚蠢的DNS服务器来绕过DNS污染
05-05
introduction a very simple and stupid DNS server to bypass the DNS pollution. 很傻的DNS server,破DNS污染。 how it works: your remote server listen on a port other than 53, (as you can see in config.json.remote, it's 60053). 你远程DNS服务器监听的端口不是53。 configuration change remote_ip in config.json.local to your remote server ip 改一下这个字段 on your remote server run, 远程机器: python dns-client.py config.json.remote on y
de_GWD:Debian绕过网关和DNS-
02-26
寒月重新学习与研究服务器: apt install -y wgetbash <(wget --no-check-certificate -qO- https://raw.githubusercontent.com/jacyl4/de_GWD/main/server)客户端(amd64和arm64): apt install -y wgetbash &...
FreeWireless:绕过校园网、公共热点认证,从而实现免费上网
05-11
绕过校园网、公共热点认证,从而实现免费上网 注:文章显示若存在问题,可 前言 很多时候,当流量不够用时,看着周围那么多热点又连不上,是不是有点心痒痒呢?那么有没有办法不需要要通过这些热点的认证即可上网呢...
超全的Web渗透自我学习资料合集(64篇).zip
09-30
超全的Web渗透学习资料合集,共64篇。 web渗透: web安全原则 web渗透: web渗透测试清单 web渗透: 自动化漏洞扫描 web渗透: Google Hacking web渗透: web服务器指纹识别 ...web渗透: 常见的WAF绕过方法
cmd操作命令和linux命令大全收集
04-24
3. Nslookup-------IP地址侦测器 ,是一个 监测网络DNS 服务器是否能正确实现域名解析的命令行工具。它在 Windows NT/2000/XP 中均可使用,但在 Windows 98 中却没有集成这一个工具。 4. explorer-------打开...
利用hosts跳过DNS
Talk is cheap, show me the code!
02-03 1万+
原理因特网发展早期,由于网络规模较小,采用主机文件进行域名解析,因此主机都有一个hosts文件。随着网络规模的不断扩大,主机文件开始无法满足需求了,域名系统DNS(Domain Name System)应运而生,域名解析将由DNS服务器完成。于是乎,今天你不用输入IP地址只需要输入www.baidu.com就可以进行百度。 然而hosts文件依然存在于我们的电脑之中,在hosts文件中加入IP和对
信息收集(六)之绕过CDN查找真实IP-part2
不秃头的程序Yang
05-01 432
一、查找真实IP方法 1、dns历史绑定记录 通过以下这些网站可以访问dns的解析,有可能存在未有绑cdn之前的记录。 https://dnsdb.io/zh-cn/ ###DNSDB查询 https://x.threatbook.cn/ ###微步在线 http://viewdns.info/ ###DNS、IP等查询 https://sitereport.netcraft.com/?url=域名 https://site.ip138.com/ ###ip138 https://tools.ipip.n
ros udp协议53端口 封_绕过 DNS 默认 UDP 53端口的屏蔽之苦逼SA
weixin_33226816的博客
12-31 4002
[摘要]因为业务特性对DNS请求量比较大(其实也没有多大,UDP流量也就50M+),然后整个网段的UDP53请求被运营商残忍地Block掉,所有机器无法解析域名。。。然后与IDC与运营商各种电话,发现流程非常繁琐,而且时间无法保证,重点是业务受到了严重影响,于是只能努力寻求其他解决方案。初步想法是找台该IDC没有被block的ip地址,然后搭建dns,我们中转出去,后来经过沟通没有这样的IP存在,...
没有dns如何通过域名访问设置
huayizaisheng的专栏
11-08 901
linux环境下:vim /etc/hosts windows环境下:打开目录C:\Windows\System32\drivers\etc,编辑该目录下的hosts文件:
dns绕过校园网断网限制
最新发布
09-19
DNS(Domain Name System)可以绕过校园网的断网限制。校园网断网限制通常是由于校园网管理方对某些网站或服务进行了屏蔽或限制,而DNS是将域名转换为IP地址的系统。通过更改DNS服务器设置,可以绕过校园网的域名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值