(SEED-Lab) DNS_Local Attack Lab

最新推荐文章于 2024-01-14 11:06:45 发布
最新推荐文章于 2024-01-14 11:06:45 发布
阅读量5.7k 收藏 6
点赞数 2
分类专栏: SEED-Lab 文章标签: 安全 linux 网络 DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51927659/article/details/122985412
版权
本文档详细介绍了DNS本地攻击实验室的实验过程,包括设置本地DNS服务器、执行DNS缓存投毒攻击、伪造DNS响应等。实验涵盖配置用户机器、搭建BIND9服务器、创建DNS区域、修改主机文件、直接对用户进行响应欺骗以及针对DNS权威和附加部分的攻击。通过实验,读者可以深入理解DNS工作原理及如何进行安全防护。
摘要由CSDN通过智能技术生成

(SEED-Lab) DNS_Local Attack Lab

欢迎大家访问我的GitHub博客

https://lunan0320.cn

文章目录

一、实验目标

掌握DNS以及它的工作方式
学会如何设置DNS
执行DNS cache poisoning attack
伪造DNS response
包的嗅探和伪造
使用Scapy工具

二、实验原理

此处使用的是本地DNS 攻击,DNS的过程也就是将域名转换为IP地址的过程。
在这种解析发生的过程中很容易发起攻击,此处就是针对在DNS解析的过程中发起的攻击。

三、实验过程Part I Setting Up a Local DNS Server

DNS_Server 、DNS_User、以及DNS_Attacker的IP地址如下表
Host IP
DNS_Server 10.0.2.5
DNS_User 10.0.2.6
DN

了解本专栏 订阅专栏 解锁全文 超级会员免费看
lunan0320
关注
专栏目录
订阅专栏
SEED-Lab) TCP/IP Attack Lab
lunan的博客
02-17 7145
SEED-Lab) TCP/IP Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) TCP/IP Attack Lab一、实验目标二、实验原理三、实验过程3.1 Task 1: SYN Flooding Attack3.2 Task 2: TCP RST Attacks on telnet and ssh Connections3.2.2 SSH connection3.3 Task 3: TCP RST Attacks
SEED-Lab) Sniffing_Spoofing
lunan的博客
02-17 5943
SEED-Lab) Sniffing_Spoofing 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) Sniffing_Spoofing一、实验目标二、实验原理2.1 Sniffing原理2.2 Spoofing原理三、实验器材四、Lab Task Set 1: Using Tools to Sniff and Spoof Packets4.1 Task1.1 Sniffing Packets4.1.1 Task1.1A4.1.2 Task
SeedLab7: Local DNS Attack Lab
Rachel_IS的博客
01-19 3778
这次是三个DNS 好处是配一次环境就行 Local应该是最容易的,因为直接通过嗅探伪造DNS包 Task 1 在resolv.conf.d/head 里写入Server的地址 然后dig试一下,没问题的话返回的SERVER字段就是写入的那个IP (如果看到127.0.0.1,可以把/etc/resolv.conf中其他的server注释掉再试一下 Task 2 跟着教程配,再重启bind 9即可 此时在User主机使用ping,能看到先向DNS服务器获得IP,然后再发送ICMP数据包 第一次查询的
Seedlabs】Local DNS Attack Lab
seven49的博客
04-07 3576
目录 一、实验概述 二、实验环境 2.1 测试 DNS 设置 三、实验内容 域名解析 Answers 毒化 2、域名解析 NS 毒化 3、kaminsky 攻击 一、实验概述 DNS (Domain Name System) is the Internet’s phone book; it translates hostnames to IP addresses (and vice versa). This translation is through DNS resolution...
DNS缓存中毒实验】SEED labDNS Remote Attack Lab The Kaminsky Attack
04-11
DNS缓存中毒实验】SEED lab 远程DNS实验代码,The Kaminsky Attack Lab详情操作可见博客 原创代码,码字不易 实测可完成攻击,遇到问题,请及时联系博主。
seed lab 2020 Local DNS Attack Report
weixin_44005234的博客
11-25 2905
实验环境: User Machine’s IP : 10.0.2.8 Attacker’s IP : 10.0.2.7 Local DNS Server : 10.0.2.4 Task 1 打开/etc/resolvconf/resolv.conf.d/head文件,然后添加将10.0.2.4作为DNS服务器的记录,并重启加载配置使记录生效: $ sudo vim /etc/resolvconf/resolv.conf.d/head nameserver 10.0.2.4 $ sudo resolvco
SeedLab——DNS Attack Lab
Aft3rGl0w的博客
01-14 1657
然后,本地DNS解析器继续向顶级域名服务器发送查询请求,获取次级域名服务器的地址,以此类推,直到找到负责该域名的DNS服务器。因为查询中的事务ID通常是随机生成的,没有看到查询数据包,攻击者很难知道正确的ID。在 DNS 中,超出域的附加记录是指在 DNS 查询中包含的与请求的域不相关的额外记录。这是通过更改用户机器的解析器配置文件(/etc/resolv.conf)来实现的,将服务器10.9.0.53添加为文件中的第一个nameserver条目,也就是说,这个服务器将被用作主要的DNS服务器。
Local DNS Attack Lab
koko2015c的博客
02-24 3728
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明
Seed lab dns欺骗实验——dns local&dns remote
freedomDA的博客
11-20 7557
文章目录1. 实验2. 实验步骤及结果2.1 DNS _Local2.1.1 环境搭建容器部署DNS配置测试部署2.1.2 The Attack TasksTask 1: Directly Spoofing Response to UserTask 2: DNS Cache Poisoning Attack – Spoofing AnswersTask 3: Spoofing NS RecordsTask 4: Spoofing NS Records for Another DomainTask 5: Sp
网络攻防课程seed-labs实验-DNS_Attacks.zip
最新发布
06-01
本次"网络攻防课程seed-labs实验-DNS_Attacks.zip"旨在通过实践操作,帮助学生深入理解DNS系统的工作原理以及可能遭受的攻击类型,从而提升网络安全防护意识和技能。 DNS是互联网的基础服务之一,它负责将人类可读...
Remote-DNS-Attack:远程DNS缓存攻击__山东大学网络攻防实验三__代码与资源
03-23
远程DNS攻击 远程DNS缓存攻击__山东大学网络攻防实验三__代码与资源,其他分开分别有重叠重叠实验,TCP / IP实验,XSS实验代码
SEEDLab DNS_Remote Attack 实验报告
C_Ronaldo__的博客
12-18 3375
DNS_Remote Attack Seedlab Project实验主机配置实验环境实验步骤与结果分析task1 环境安装task2 Configure the Local DNS Server (the Server VM)task3 Configure the Attacker VM== 上面图片中的问题,目前还没有想明白作用是什么?task4 Testing the SetupGet the IP address of ns.attacker32.com.Get the IP address of
信息安全 SEED Lab8 Cross-Site Scripting (XSS) Attack Lab
crazyliu的博客
06-12 4306
这个实验主要是利用CSRF攻击来完成一些恶意的操作。由于整个实验过程要用到网站,这里先配置一下。 网站都部署在本地,且用域名访问,所以我们需要现在 /etc/hosts文件中设置域名到 IP 的映射关系。内容如下: 127.0.0.1 www.xsslabelgg.com 网站使用Apache作为服务器,在/etc/apache2/sites-available/000-default.conf配置一下网站主目录,内容如下: <VirtualHost *:80> .
Seed lab:Remote DNS Attack
pang241的专栏
05-27 3608
实验环境:服务器ip:192.168.86.139Victim ip: 192.168.86.137Attacker ip:192.168.86.138准备工作: 安装bind9服务器:在bind9官网 下载bind9,在此下载的是bind9.10.4 解压文件tar -xzvf bin9.10.4.tar.gz cd bin9.10.4,并./configure –prefix=/usr/loca
Seed LabDNS Rebinding Attack Lab
cold_windx的博客
08-10 4048
本实验中模拟的物联网设备是一个恒温器,用于控制室内温度。客户端需要能够与服务器交互,以此设置温度。物联网设备在防火墙后面,外部设备不能与之交互,因此不能控制恒温器。为了击败防火墙保护,攻击代码必须首先进入内部网络。当来自内部网络的用户访问攻击者的网站时,攻击者的代码(JavaScript代码)实际上是从用户的浏览器中运行的,因此在受保护的内部网络中运行。然而,由于浏览器实现的沙箱保护,攻击者的代码仍然不能与物联网设备交互,即使它现在在内部网络中。...
attack lab
u013129143的博客
03-23 1366
Level1 在getbuf 设置断点 输入 12345678901234567890 使用 info reg 查看寄存器 rsp此时指向的内存地址 存储的应该是"1234 5678" 相对应的ascii 应该是 0x31 0x32 0x33 0x34 0x35 0x36 0x37 0x38 使用x /48x $rsp 验证一下 (字符串是顺序存放 如果存放的"12345678"是Int...
SEED LABS】The Kaminsky Attack Lab
qq_43599063的博客
08-10 2043
这个实验的目的是让学生获得关于远程DNS缓存中毒攻击(也称为Kaminsky DNS攻击)的第一手经验。DNS(域名系统)是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析进行的,它在幕后进行。DNS攻击以各种方式操纵这个解析过程,目的是将用户误导到其他目的地,这通常是恶意的。这个实验室专注于一种特殊的DNS攻击技术,称为DNS缓存中毒攻击。 • DNS and how it works • DNS server setup • DNS cache poisoning attac
[CS:APP] Attack Lab
Aria461863631的博客
08-30 1002
Part 1:缓冲区溢出攻击 Part 2:ROP
网络攻防技术——DNS欺骗
学习记录
02-28 5241
一、题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。 第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lunan0320

你的鼓励将是lunan最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值