(SEED-Lab) DNS_Local Attack Lab

最新推荐文章于 2024-01-14 11:06:45 发布
最新推荐文章于 2024-01-14 11:06:45 发布
阅读量5.2k 收藏 6
点赞数 2
分类专栏: SEED-Lab 文章标签: 安全 linux 网络 DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51927659/article/details/122985412
版权

(SEED-Lab) DNS_Local Attack Lab

欢迎大家访问我的GitHub博客

https://lunan0320.cn

文章目录

一、实验目标

掌握DNS以及它的工作方式
学会如何设置DNS
执行DNS cache poisoning attack
伪造DNS response
包的嗅探和伪造
使用Scapy工具

二、实验原理

此处使用的是本地DNS 攻击,DNS的过程也就是将域名转换为IP地址的过程。
在这种解析发生的过程中很容易发起攻击,此处就是针对在DNS解析的过程中发起的攻击。

三、实验过程Part I Setting Up a Local DNS Server

DNS_Server 、DNS_User、以及DNS_Attacker的IP地址如下表
Host IP
DNS_Server 10.0.2.5
DNS_User 10.0.2.6
DNS_Attacker 10.0.2.8

3.1 Task 1: Confifigure the User Machine

打开的是User作为Victim的主机,去修改其resolv.conf文件夹下的head文件,DNS服务器的IP为表格中的DNS_Server
在这里插入图片描述
并执行使其生效的命令。
在这里插入图片描述
此时UserMachine就配置好了。
需要注意的是,此处修改文件需要root权限,没有root权限是无法执行成功的。
此时,使用dig命令去探测一台主机。此处lunan0320.cyou是我自己使用的域名。
在这里插入图片描述
在这个过程中通过抓包观察,分析DNS数据包可以看到,User先将query发送给DNS_Server,然后有DNS_Server去执行接下来的query过程。
在这里插入图片描述
需要注意的是,此处的结果是因为这台虚拟机已经自动配置好了DNS Server部分,因此,直接就可以看到了成功的状态。

3.2 Task 2: Set up a Local DNS Server

Step 1: Confifigure the BIND 9 server

修改指定文件即可
在这里插入图片描述

Step 2: Turn off DNS SEC

在这里插入图片描述
关闭DNS的防御机制

Step 3: Start DNS server

在修改完文件之后,需要重启DNS服务器,使得修改生效。
在这里插入图片描述

Step 4: Use the DNS server

此处,ping www.baidu.com
在这里插入图片描述
使用抓包工具,分析DNS过程。可以看到DNS Server已经生效。对于User发送的数据包,先到了DNS_Server,然后由DNS_Server向其他主机发送DNS请求报文。
在这里插入图片描述

3.3 Task 3: Host a Zone in the Local DNS Server

Step 1: Create zones

此处是为了创建区域条目,直接根据提示在文件/etc/bind/named.conf 中添加相应内容即可。
在这里插入图片描述

Step 2: Setup the forward lookup zone fifile

设置forward lookup zone fifile,也是直接在当前目录/etc/bind下创建example.com.db
在这里插入图片描述

Step 3: Set up the reverse lookup zone fifile

设置reverse lookup zone fifile,也是直接在当前目录下添加192.168.0.db文件即可。
在这里插入图片描述

Step 4: Restart the BIND server and test

重启服务器后,需要dig命令到www.example.com,发现配置成功。
在这里插入图片描述

需要注意的是,此处是在Uer-machine中执行dig命令,起初一直在DNS_Server中执行dig,出错。

四、实验过程Part II Attacks on DNS

Task 4: Modifying the Host File

此处是要求在user中去修改/etc/hosts 文件,从而将在user中添加恶意ip地址与域名www.bank32.com的映射,以使得user在访问该域名的时候,不会去查询远程的DNS服务器,而是直接根据映射关系,得到对应的IP地址。
在未修改时,使用ping命令去查询该域名,可以看到,得到了真实的IP地址,即31.102.136.180。
在这里插入图片描述
在/etc/hosts中添加如下条目,其中10.0.2.8就是攻击者的IP地址。
在这里插入图片描述
在修改之后去ping该域名的时候,就可以看到,此时就是得到的我刚刚添加的IP地址,也就是攻击者的IP了。
在这里插入图片描述

Task 5: Directly Spoofifing Response to User

在上一个程序中只是演示了一下这个过程,但是上一个题目的权力过大,因此,在这里假设的是一种直接在局域网中嗅探的方式。
流程如下图所示:
在这里插入图片描述
使用的是netwox的105命令。其中需要自己构造的部分在文档中已经给出。
在这里插入图片描述
在这里插入图片描述
构造的攻击程序如下:
sudo netwox 105 --hostname “www.example.net” --hostnameip “6.6.6.6” --authns “HACK.com” --authnsip “8.8.8.8”

首先是在没有攻击的情况下,在user机器上执行dig www.example.net命令。
得到的结果如下,是正常的情况。
在这里插入图片描述

接着在Attacker端执行攻击命令,并在user端dig 命令,得到回显。
在这里插入图片描述
可以看到,左侧的是Attacker的内容,显示的是构造出来的伪造的DNS response包
右侧是User收到的dig www.example.net之后收到的数据包.
此时,通过攻击,www.example.net对应的ip地址被伪造为了6.6.6.6。对应的域名伪造的是HACK.com,其ip是8.8.8.8。
说明攻击成功了!

Task 6: DNS Cache Poisoning Attack

此处需要实现的是攻击的是DNS Server,而不是前面的User machine。
对于DNS Server的cache中没有的域名,它会向其他的DNS Server请求。
当DNS Server从别的服务器找到了对应的answer,它就会将这个answer存储在本地(当然,是在有效期之内)。
此处,作为攻击者需要在别的DNS Server返回answer之前,将结果返回,才可以攻击成功。
此处,首先需清空DNS Server的Cache。
在这里插入图片描述
在构造命令的时候,我查阅了netwox 105的使用说明。
h是目的域名,H是目的域名的ip,a是这个DNS Server的域名,A 是该DNS Server的ip地址。除此之外,T是ttl有效期。
在这里插入图片描述
接着,在Attacker中执行攻击命令。
设置了6分钟的有效期。
需要注意的是:这里需要设置raw格式,否则,还要对Mac地址伪造。
在这里插入图片描述
同时,在User Machine中执行dig命令。
可以看到,攻击是成功的,成功伪造了6.6.6.6的ip地址。
在这里插入图片描述
在这里插入图片描述
抓包分析这个过程,也可看到,此时的DNS Server已经被污染,cache中给user返回的是我们伪造的Domain信息。
在这里插入图片描述
在这里插入图片描述
此处,去查看返回的数据包的信息。也可看到这个伪造的过程。
在这里插入图片描述

接着去DNS Server中查看此时的缓存是否对www.example.net进行了错误的映射。
可以看到,此时的DNS Server的cache已经成功的被污染。
在这里插入图片描述

Task 7: DNS Cache Poisoning: Targeting the Authority Section

在之前的攻击中,影响的只是www.example.net的映射关系,但是当使用dig命令去查询别的域名的时候,就会得到正确的映射关系。也就是说,需要再次发起对DNS Server的攻击才可以攻击其他域名的请求。
此处是为了前面域名的改进。通过修改Authority Section,伪造一个reply。需要将ns.attacker32.com缓存到nameserver中,之后的查询都将先到该DNS Server中查询。
在Attacker中执行python程序,执行攻击。
在这里插入图片描述
在User中可以看到,成功伪造,并且中间的域名服务器是ns.attacjer32.com
在这里插入图片描述
此时,在DNS Server中查看ns.attacker32.com是否已经成功映射。
可以看到,User的NS成功被污染。
在这里插入图片描述
在这个过程中,也能追踪域名返回的信息内容。抓包分析如下。
在这里插入图片描述
在这里插入图片描述
此处需要注意的是python代码的执行需要使用的是python2而不是python3,当使用python3执行的时候,会提示以下错误。
在这里插入图片描述

Task 8: Targeting Another Domain

Task8实验的目的是为了在Task7的基础上,对其扩展到其他的领域。也就是说,当查询example.net的时候,将attacker32.com也作为google.com的name server.
根据Guideline提示,书写了攻击代码如下
在这里插入图片描述
在Attacker中运行攻击代码程序
在这里插入图片描述
在User Machine中执行dig命令后,可以看到,同时在Authority Section段出现了example.net以及google.com这两个name server
在这里插入图片描述
抓包分析可以看到两个name server.
在这里插入图片描述
在这里插入图片描述
此时查看DNS Server的Cache,可以看到name Server只有一条。
在这里插入图片描述

Task 9: Targeting the Additional Section

此处是需要攻击的是DNS 的Addition字段。需要对Additional Section中写入更多的东西。
同样类似Task8,很容易得到Additonal段的代码。
此处,是对Addsec变量做调整,以及根据指导书中的提示完成即可。
在这里插入图片描述
在这里插入图片描述
接着在Attacker中运行攻击代码,在User Machine中执行dig命令。可以看到,成功对Additonal字段做出了修改。出现了三段。
在这里插入图片描述
抓包分析这个过程。
可以看到,都是按照预期的结果进行,确实成功response了这个结果。
在这里插入图片描述
在这里插入图片描述
然后查看DNS Server的缓存cache,发现www.facebook.com是没有添加进来的。
在这里插入图片描述

四、参考文献

[1] 如何伪造DNS响应? (biancheng.net)
http://c.biancheng.net/view/6460.html
[2] netwox使用说明_逗倪豌儿-CSDN博客_netwox
https://blog.csdn.net/u013636775/article/details/109456175
[3]
https://gbhackers.com/dns-attack/#:~:text=DNS%20Attack%20is%20a%20type%20of%20cyber%20attack,aspect%20of%20our%20life%20is%20around%20the%20internet.

lunan0320
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Seedlabs】Local DNS Attack Lab
seven49的博客
04-07 3419
目录 一、实验概述 二、实验环境 2.1 测试 DNS 设置 三、实验内容 域名解析 Answers 毒化 2、域名解析 NS 毒化 3、kaminsky 攻击 一、实验概述 DNS (Domain Name System) is the Internet’s phone book; it translates hostnames to IP addresses (and vice versa). This translation is through DNS resolution...
Local DNS Attack Lab
koko2015c的博客
02-24 3677
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明
SeedLab——DNS Attack Lab
最新发布
Aft3rGl0w的博客
01-14 1459
然后,本地DNS解析器继续向顶级域名服务器发送查询请求,获取次级域名服务器的地址,以此类推,直到找到负责该域名的DNS服务器。因为查询中的事务ID通常是随机生成的,没有看到查询数据包,攻击者很难知道正确的ID。在 DNS 中,超出域的附加记录是指在 DNS 查询中包含的与请求的域不相关的额外记录。这是通过更改用户机器的解析器配置文件(/etc/resolv.conf)来实现的,将服务器10.9.0.53添加为文件中的第一个nameserver条目,也就是说,这个服务器将被用作主要的DNS服务器。
DNS缓存中毒实验】SEED labDNS Remote Attack Lab The Kaminsky Attack
04-11
DNS缓存中毒实验】SEED lab 远程DNS实验代码,The Kaminsky Attack Lab详情操作可见博客 原创代码,码字不易 实测可完成攻击,遇到问题,请及时联系博主。
SeedLab7: Local DNS Attack Lab
Rachel_IS的博客
01-19 3656
这次是三个DNS 好处是配一次环境就行 Local应该是最容易的,因为直接通过嗅探伪造DNS包 Task 1 在resolv.conf.d/head 里写入Server的地址 然后dig试一下,没问题的话返回的SERVER字段就是写入的那个IP (如果看到127.0.0.1,可以把/etc/resolv.conf中其他的server注释掉再试一下 Task 2 跟着教程配,再重启bind 9即可 此时在User主机使用ping,能看到先向DNS服务器获得IP,然后再发送ICMP数据包 第一次查询的
seed lab 2020 Local DNS Attack Report
weixin_44005234的博客
11-25 2807
实验环境: User Machine’s IP : 10.0.2.8 Attacker’s IP : 10.0.2.7 Local DNS Server : 10.0.2.4 Task 1 打开/etc/resolvconf/resolv.conf.d/head文件,然后添加将10.0.2.4作为DNS服务器的记录,并重启加载配置使记录生效: $ sudo vim /etc/resolvconf/resolv.conf.d/head nameserver 10.0.2.4 $ sudo resolvco
Seed lab dns欺骗实验——dns local&dns remote
freedomDA的博客
11-20 7148
文章目录1. 实验2. 实验步骤及结果2.1 DNS _Local2.1.1 环境搭建容器部署DNS配置测试部署2.1.2 The Attack TasksTask 1: Directly Spoofing Response to UserTask 2: DNS Cache Poisoning Attack – Spoofing AnswersTask 3: Spoofing NS RecordsTask 4: Spoofing NS Records for Another DomainTask 5: Sp
Seed lab:Remote DNS Attack
pang241的专栏
05-27 3543
实验环境:服务器ip:192.168.86.139Victim ip: 192.168.86.137Attacker ip:192.168.86.138准备工作: 安装bind9服务器:在bind9官网 下载bind9,在此下载的是bind9.10.4 解压文件tar -xzvf bin9.10.4.tar.gz cd bin9.10.4,并./configure –prefix=/usr/loca
seed-xds510_drv.rar_seed_seed-xds510_xds510
09-23
DSP28335非常全面的英文原版资料,对cpu内核、片内外设做了详细的说明。
SEED-DEC2407.rar_2407_SEED-DEC2407_SEED-DEC2812_dec2407_seed 24
09-23
seed-dec2407用户指南
SEED-DEC2407.rar_SEED-DEC 2407_SEED-DEC2406_dec2407_seed 2407_s
09-23
合众达电路板原理图资料,功能强大,电路详细
SEED-DPS2812v2.0Schemetic.rar_SEED-DEC2812_SEED-DEC28335_SEED-DS
09-20
SEED-DPS2812 v2.0 Schemetic
SEED-VPM642.rar_SEED VPM642_SEED-VPM642_VPM642_seed
09-19
SEED—VPM642 实验板所有测试程序
SEED-DEC28335.rar_DEC28335_DSP28335光盘_SEED-DEC28335_seed_seed de
07-14
合众达SEED-DEC28335开发板源码及光盘资料,对于学习DSP28335有帮助
SEED-XDS560V2-Emulator.rar_SEED-DEC2812_seed_seed xds560v2_seedx
09-19
合纵达最新仿真器SEED-XDS560V2 的详细资料!
Seed LabDNS Rebinding Attack Lab
cold_windx的博客
08-10 3892
本实验中模拟的物联网设备是一个恒温器,用于控制室内温度。客户端需要能够与服务器交互,以此设置温度。物联网设备在防火墙后面,外部设备不能与之交互,因此不能控制恒温器。为了击败防火墙保护,攻击代码必须首先进入内部网络。当来自内部网络的用户访问攻击者的网站时,攻击者的代码(JavaScript代码)实际上是从用户的浏览器中运行的,因此在受保护的内部网络中运行。然而,由于浏览器实现的沙箱保护,攻击者的代码仍然不能与物联网设备交互,即使它现在在内部网络中。...
attack lab
u013129143的博客
03-23 1320
Level1 在getbuf 设置断点 输入 12345678901234567890 使用 info reg 查看寄存器 rsp此时指向的内存地址 存储的应该是"1234 5678" 相对应的ascii 应该是 0x31 0x32 0x33 0x34 0x35 0x36 0x37 0x38 使用x /48x $rsp 验证一下 (字符串是顺序存放 如果存放的"12345678"是Int...
[CS:APP] Attack Lab
Aria461863631的博客
08-30 942
Part 1:缓冲区溢出攻击 Part 2:ROP
SEED-DEC5416.rar_5416_SEED-XDSUSB2.0_SEED_DEC54_dec5416 _原理图
09-23
DEC5416 原理图。初次学习DSP电路的好帮手。
传输层协议: 2 client 与 local DNS server 之间:UDP; DNS server 之间:TCP;
06-05
正确,DNS 协议在传输层中使用的是 UDP 协议,因为 DNS 查询通常是短暂的、无连接的,而且要求实时响应,UDP 的轻量级和快速性能更适合这种场景。但是有些情况下 DNS 响应数据包可能会比较大,超过 UDP 的最大长度限制,这时候就需要使用 TCP 协议进行传输。常见的情况包括 DNS 消息超过 512 字节、使用 EDNS0 扩展等。在 DNS 服务器之间通信时,使用 TCP 协议进行传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值