DNS重绑定攻击、cors、xss攻击

最新推荐文章于 2024-08-09 22:27:08 发布
最新推荐文章于 2024-08-09 22:27:08 发布
阅读量1k 收藏
点赞数
分类专栏: DNS xss攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42928070/article/details/108844017
版权

DNS重绑定DNS Rebinding攻击

在网页浏览过程中,用户在地址栏中输入包含域名的网址。浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。而对于域名所有者,他可以设置域名所对应的IP地址。当用户第一次访问,解析域名获取一个IP地址;然后,域名持有者修改对应的IP地址;用户再次请求该域名,就会获取一个新的IP地址。对于浏览器来说,整个过程访问的都是同一域名,所以认为是安全的。这就造成了DNS Rebinding攻击。

基于这个攻击原理,Kali Linux提供了对应的工具Rebind。该工具可以实现对用户所在网络路由器进行攻击。当用户访问Rebind监听域名,Rebind会自动实施DNS Rebinding攻击,通过用户的浏览器执行js脚本,建立socket连接。这样,Rebind可以像局域网内部用户一样,访问路由器,从而控制路由器

xss攻击

沐风系大佬
关注
专栏目录
DNS绑定攻击记录(绕过同源策略、绕过IP黑名单、SSRF绕过)
墨痕诉清风的博客
01-02 1310
DNS的存在就是为了域名解析,DNS绑定的效果就是在DNS中将域名请求解析为相应的服务器IP地址请求,好处就是人们访问服务器的时候,不需要背枯燥的32位IPv4的地址,而是可以大众化的单词,相当有含义和方便。访问 qq.*.top 的域名时候,就会去到ns1,然后对我们的服务器发起DNS Query查询请求,53端口UDP协议的请求,所以阿里云的还需要进行配置下放行该DNS查询使用的53端口。,进而实现其他攻击。,但对于浏览器来说,整个过程访问的是同一域名,认为是安全的,这就造成了DNS绑定攻击
【白嫖党】如何把前端学好?看完这篇,直呼:太强了!(历经半个月之作)
热门推荐
超逸の学习技术博客
04-04 2万+
很少有文章做到将知识形成一个体系,于是需要翻阅很多资料,但这篇文章做到了!共34815字数。
第35篇:某区宽带用户路由器DNS被篡改事件分析(DNS绑定攻击
ABC_123的博客
12-07 1278
Part1 前言攻击事件描述如下:当时有几个区的部分用户访问一些网站会跳出菠菜、色情页面,最后工作人员发现这些用户的家用路由器DNS都被篡改了,这些DNS统计下来有几十个,部分DNS服务器被威胁情报标记为恶意ip,然后部分路由器密码也被置。将路由器恢复出厂设置之后,一切恢复正常,但是发现过几天DNS又会被篡改,最后客户通过屏蔽恶意DNS服务器ip地址,解决了这一次攻击事件。这个事件过去很多年...
[DNS安全] 详解DNS绑定攻击
PsgQ的博客
08-01 3825
DNS绑定攻击的用法有很多种,这篇文章主要理解DNS绑定攻击的原理,并介绍如何通过DNS绑定攻击内网设备。为了更好的理解DNS绑定攻击,我们先从Web浏览器的同源策略开始介绍。点击查看往期关于DNS文章: SAD DNS–新型DNS缓存中毒攻击 DNS 缓存中毒–Kaminsky 攻击复现同源策略(Same origin policy) 是一个要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。其实换句话来说就
渗透测试-DNS绑定
cdyunaq的博客
05-10 3317
- 前言 - SSRF绕过的一种思路,就是利用DNS绑定,它也被广泛用于绕过同源策略,本质就是欺骗客户端请求的IP地址。 但是之前都是用如xip.io等别人搭建好的平台去利用,没有自己搞过,也没能彻底理解其中的原理 - DNS绑定 - 浏览网页过程中,用户在地址栏中输入包含域名的网址,浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。即域名 => 公共DNS服务器 => IP 但是作为域名的所有者,可以随时设置解析IP,举例如下: 用户第.
渗透测试DNS绑定
wangluoanquan111的博客
07-31 825
*
使用浏览器作为代理从公网攻击内网
neal1991的专栏
04-15 1896
介绍在Forcepoint,我们不断寻求改善我们产品所提供的防护。为此,我们经常研究不寻常或潜在新颖的攻击技术。最近的一个研究课题是从公网发起的针对localhost...
【云原生之kubernetes实战】在k8s环境下部署Note Mark笔记工具
最新发布
jks212454的博客
08-09 465
【云原生之kubernetes实战】在k8s环境下部署Note Mark笔记工具
前端知识点梳理
猫老板的豆
08-29 466
HTML语义化的理解meta标签和的区别link 和 @import 有什么区别defer 和 asyncHTML5离线储存CSS3 新特性CSS选择器和优先级权CSS 中哪些属性可以继承CSS 预处理器盒子模型居中常见方法BFCflex布局grid布局em 和 rem的区别CSS中position定位三栏布局transition和animation的区别伪元素和伪类字符串 数组处理数据类型检测ES6新特性作用域闭包原型和原型链继承thisPromiseasync 和 await事件循环:宏任务、微任务深
2018春招前端面试: 闯关记(精排精校) | 掘金技术征文
CRPER
03-13 6502
前言 去年年末研发组解散失业, so选择回去学车了,也顺利拿到了驾照 最近回归大深圳….开始踏上漫漫的找工作之路; “拉勾上吊一百年不匹配!!!”,”BOSS直聘日夜没反应!!!” 题目范围涵盖我最近遇到的笔试题和面谈的(CSS/JS/HTTP/Node/Hybrid/Vue/NG/React) emm…..这里不列举哪些公司了, 若是你完整的阅读一...
通过DNS绑定实施SSRF攻击
NOSEC2019的博客
11-18 1348
什么是DNS Rebinding? 假设你是一台公网服务器,无数人会给你发来URL,要求你进行内容加载。那么在这海量请求中,会有不怀好意的人发送内网URL,要求你进行加载,这其中的风险难以言喻。 因此,一些聪明的开发人员为了防止这种情况,就发明了各种各样的代码。 ip_banlist,你指定的恶意IP列表 domain,你指定的域 getHostname,这其实是一个函数,它会把一个...
浅析DNS Rebinding
aobulaien001的博客
01-26 1075
也叫做DNS绑定攻击或者DNS定向攻击。在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。在介绍DNS Rebinding攻击机制之前我们先了解一下Web同源策略,
网络安全杂谈- CORS/CSRF/XSS
wuli1024的博客
01-08 1619
出于浏览器的同源策略限制,浏览器会拒绝跨域请求。同源: 域名、端口、协议都相同,称为同源。
CSRF XSS(XSRF) CORS OPTIONS(HTTP)概念理解
CCyutaotao的博客
10-26 2509
XSSXSS 全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论,提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本,作为内容发布到了页面上,其他用户访问这个页面的时候就会运行这些脚本。我们不需要用户输入 HTML 而只想让他们输入纯文本,那么把所有用户输入进行 HTML 转义输出是个不错的做法。似乎很
浅谈DNS绑定漏洞
蚁景网安学院
10-31 451
前言DNS Rebinding是一个比较早就出现的漏洞,本人也是在最近的一些CTF比赛的web题见识到,便记录学习一下相关的内容DNSDNS是Domain Name Service的缩写...
XSS、CSRF/XSRF、CORS介绍
LC的博客
03-24 1291
XSS、CSRF/XSRF、CORS介绍1 XSS1.1 名词解释1.2 作用原理1.3 防范措施2 CSRF/XSRF2.1 名词解释2.2 作用原理2.3 防范措施2.3.1 验证码2.3.2 Referer Check2.3.3 添加 token 验证(token==令牌)3 CORS3.1 名词解释 1 XSS 1.1 名词解释 XSS,即:Cross Site Script,中译是跨站脚本攻击;其原本缩写是 CSS,但为了和网站前端技术领域——层叠样式表(Cascading Style Sheet
理解xss,csrf,ddos攻击原理以及避免方式
weixin_46051260的博客
08-06 701
理解xss,csrf,ddos攻击原理以及避免方式
XSS攻击原理
一只猿的自我修养
04-30 257
XSS攻击的全称是跨站脚本攻击(Cross Site Scripting),为不跟层叠样式表CSS(Cascading Style Sheets)的缩写混淆,故将跨站脚本攻击缩写为XSS,它是Web应用程序中最常见到的攻击手段之一。跨站脚本攻击指的是攻击者在网页中嵌入恶意脚本程序,当用户打开该网页时,脚本程序便开始在客户端的浏览器上执行,以盗取客户端cookie、用户名密码,下载执行病毒木马程序,甚至是获取客户端admin权限等。 示例: 假设页面上有个表单元素,名称为username,用于展示和修
什么是 XSS 攻击,攻击原理是什么
Java徐师兄的博客
07-13 1637
XSS 攻击是一种常见的 Web 安全漏洞,它利用了 Web 应用程序对用户输入数据的信任,从而向网站注入恶意代码,使得攻击者能够窃取用户的敏感信息或者实施其他恶意行为。为了防止 XSS 攻击,我们需要对用户输入进行验证、过滤和转义,并且可以使用 Content Security Policy(CSP)来增强 Web 应用程序的安全性。
HTML5新安全威胁:CORS与WebShell攻击解析
这种机制使得开发者可以有选择地开放资源,但也可能被恶意利用,例如通过跨站脚本攻击(XSS)或浏览器地址栏注入JavaScript来窃取数据。 二、ShelloftheFuture工具 ShelloftheFuture是一款利用HTML5的CORS功能进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值