域名伪装

最新推荐文章于 2023-08-10 09:15:00 发布
最新推荐文章于 2023-08-10 09:15:00 发布
阅读量3.7k 收藏 7
点赞数 2
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/satasun/article/details/109427128
版权

参考链接

这里利用了一个不算漏洞的漏洞:
浏览器在解析URL的时候默认丢掉@前面的所有东西。

比如https://www.baidu.com@www.cnblogs.com/shenjuxian
不注意看的话会以为是百度的,其实跳转到了另一个网站,如果黑客在后面网站上挂马的话很容易就中招啦。

这里两个网址,看起来花里胡哨的,那如果后面跟一个ip呢:
https://www.baidu.com@111.229.229.111
看起来就稍微不那么显眼啦

ip中的点还是很难受,那就将它变为纯数字,计算方式如下:

111*256^3 + 229*256^2 + 229*256 + 111

然后得到
1877337455

然后构造url:https://www.baidu.com@1877337455
骚操作又学到了,大佬们太强了,这都能用起来。

imbia
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[网络安全自学篇] 四十二.DNS欺骗和钓鱼网站原理详解及防御机理
杨秀璋的专栏
01-30 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了中间人攻击或ARP欺骗攻击,从ARP原理到局域网配置进行描述。这篇文章将详细讲解DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗、DNS欺骗和钓鱼攻击有一定认识。真心希望这篇基础文章对您有所帮助,也欢迎大家讨论。
如何做一个假的域名
weixin_30527551的博客
06-12 1171
在Tomcat的server.xml的配置中。我们可以修改port端口为浏览器默认端口80。这样做的好处是,当你在hosts中配置了如:127.0.0.1 www.oa.com的这样"ip-域名"解析键值对时。在浏览器上可直接访问该网址www.oa.com。 否则www.oa.com:8080还是跟端口的,这样看上去我们这个假域名做得就不是很美了。 当然,我们不能没事配它玩。主要的用途之一是:...
冒充域名服务器的攻击技巧
weixin_30333885的博客
07-15 267
DNS欺骗,也就是中间人攻击 DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www.bankofamerica.com,而实际上登录的确实IP地址YYY.YY.YY.YY上的www.bankofamerica.com ,用户上网就只能看到攻击者的主页,而不是用户...
常用的邮件钓鱼伪装方法
最新发布
m0_61869253的博客
08-10 1058
修改快捷方式中的目标栏内容执行powershell命令下载木马将以下内容写入目标栏中&cmd调用powershell,隐藏窗口执行下载网站的EXE恶意文件,存储到某一文件夹下,命令行运行EXE恶意文件隐藏恶意文件,利用命名及图标伪装的快捷方式诱导点击将真实要执行的恶意文件进行隐藏(此步骤可选)创建快捷方式指向该文件,修改目标内容为explorer.exe .\evil.exe 将起始位置内容删除。
http伪装,让你工作中也能上网自由
qq_41149983的博客
03-27 2850
DNS过滤是一种网络过滤技术,它基于DNS服务器对域名进行过滤,限制访问某些网站或服务。当用户访问一个域名时,DNS服务器会返回一个特定的IP地址,如果该IP地址被DNS过滤器屏蔽,则用户无法访问该网站或服务。HTTP伪装是一种绕过DNS过滤的方法,它利用HTTP协议的特性,将访问目标网站的流量伪装成访问其他网站的流量。HTTP伪装的原理是,在访问目标网站时,将目标网站的域名伪装成一个通过DNS过滤的网站的域名,从而绕过DNS过滤器的限制。
网络安全学习笔记——域名伪装与URL跳转漏洞
just do it
11-10 2117
域名伪装是指通过技术手段,将域名伪装成与指定域名相同或相似的域名,达到或实现某种行为。
urlRewrite实现网站伪装
kkkkkjava的博客
10-20 4873
为了访问方便,防止用户在url后乱加参数等安全原因,有时候需要对网站的访问路径进行伪装
Nginx怎么构建虚假域名?通过访问加假域名达到测试的目的
qq_38796548的博客
11-29 1403
在调试Nginx的时候,我们经常会遇到需要使用虚名来访问,如果我们能够使用虚假域名就可以操作很多东西啦! 方法步骤如下: 打开ifconfig查看ip地址,记住本机的ip地址 root权限下打开hosts文件vim /etc/hosts,并进行配置如下图: 之后可以在配置文件nginx.conf中使用文件该域名了:server_name url.test.com ...
网页伪造域名_在网页上制作和伪造普通字
cungui5726的博客
08-22 532
网页伪造域名Ordinals are “counting words” like 1ˢᵗ, 2ⁿᵈ and 19ᵗʰ: they are characters that express position in a series. So-called “superior” letters are used to present some abbreviations in a similar way,...
渗透测试中的域名伪装
weixin_30273501的博客
04-29 804
今天在《网络渗透测试--保护网络安全的技术、工具、过程》一书中看到了一个关于对恶意链接进行域名伪装的方法,以前从不知道的一个方法,特此记录下来: 我们通常使用的都是以下这种格式的域名: www.example.com 浏览器在将域名发往dns服务器之前,会先对域名进行第一步处理,这里就涉及到一个隐含的知识:“@”符号 如果在浏览器地址栏中输入一个包含“@”符号的域名,浏览器在发送该...
域名远控
03-29
木马则是伪装成正常程序但实际上执行恶意操作的软件。强调“无后门,无绑马”,是为了确保用户的安全性,避免远程控制软件被滥用来进行非法活动。 “稳定上线”和“回鸡快”是远程控制性能的两个关键指标。稳定上线...
Python反爬虫伪装浏览器进行爬虫
09-17
- **Host**:请求的目标域名。 - **Cookie**:用于存储一些用户信息以便服务器识别用户身份。 #### 五、总结 通过上述介绍可以看出,伪装成浏览器进行爬虫不仅可以提高爬虫的成功率,还能有效降低被网站封禁的风险...
中国域名安全分析、研究与实践.pdf
08-07
这包括DNS投毒(poisoning)、Spoof(伪装)攻击、放大类攻击等,这些都是通过欺骗或过度利用域名系统服务进行攻击的手法。此外,还提到对这些恶意行为的检测分析,意味着文件中包含对这些威胁的识别、监控和防御...
多用户域名隐藏转发 v2.1 商业版下载
02-25
高级功能:具备转发,隐藏真实域名转发,伪装关键词关键字等,也提高SEO收录 防域名 屏蔽:具有访问实时隐藏转发,防止真实网站非法信息泄露给搜索引擎等! 收费计时功能:系统具备使用时间,限期内如果不续费给管理...
域名空间治理与域名协议安全的演进.pdf
08-08
例如,通过伪装成合法域名进行钓鱼攻击,诱骗用户泄露敏感信息。因此,对域名注册和使用的监管变得越来越重要,成为了互联网治理的关键议题。 国际上,DNS管理涉及到复杂的权力分配和国际合作。例如,伊拉克国家...
将内网IP虚拟成外网能够访问的域名
热门推荐
长草颜团子
05-12 19万+
应用场景: 微信开发时经常需要回调地址,下面对微信需要的回调地址啰嗦几句 回调地址(回调接口):(微信通过你的发送的请求(比如授权,支付等),响应给你的信息,但是他不知道怎么返回给你,这个时候他说你要是能够配置一个回调地址,那他就把响应的信息放到这个地址里面,但是不能是IP地址,而是域名地址(相当于IP的别名,其实本质是一回事,但是他就认这个别名),但是你如果配置的是本地的地址IP,那么他仍然...
host模式(伪域名
wangfanna的博客
03-19 4758
在没有申请到域名的情况下,可以通过更改本机的host文件内,IP对应的英文名的形式,实现伪域名访问网站的功能。 第一步 找到本机hosts文件,路径一般为:C:\Windows\System32\drivers\etc,如图: 第二步 使用记事本的形式打开hosts文件。将原来的IP地址(127.0.0.1)对应的名字:localhost 修改为自己想要使用的名称即可。如图。 即可实...
伪造链接地址的二种方法
甘焕的博客
06-25 8462
在浏览器的涉及中,为了防止链接地址被伪造,浏览器一般会在状态栏显示地址信息,但可惜的是,显示的地址信息是静态的,也就是说,浏览器难以发现地址的动态变化,截图如下:针对浏览器的这种特性,我们可以很容易伪造出与浏览器状态栏地址信息不同的链接,示例代码如下:<a href="http://www.sina.com.cn" id="sina">新浪</a>方法一:利用mouseup事件通过组合使用mouse
php如何伪装url,php防止伪造数据从地址栏URL提交的方法,伪造url_PHP教程
weixin_35202013的博客
03-10 468
php防止伪造数据从地址栏URL提交的方法,伪造url针对伪造的数据从URL提交的情况,首先是一个检查前一页来源的如下代码:这个方法只能防止手动在浏览器地址栏上输入的URL。事实上只要在服务器上构造出一个指向该URL的超链接(www.jb51.net)比如在发贴时加入超链,再点击,这个Check就完全不起作用了。目前觉得还是用POST的方法传递重要数据比较可靠。可以在form中插入一些隐藏的tex...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值