DNS绕过

最新推荐文章于 2023-07-11 16:21:09 发布
最新推荐文章于 2023-07-11 16:21:09 发布
阅读量852 收藏 3
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w18842156489/article/details/130870000
版权

DNS:全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟 网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户 就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存 在CDN服务,将会影响到后续的安全测试过程。

所以我们要知道如何绕过DNS

一、判断是否有DNS

1.1要是没有自然就不用绕过了。我们可以用下边这个工具网站。

看响应时间 工具:http://tool.chinaz.com/speedtest

如果要是很多个地方的IP那肯定是有DNS的

1.2可以打开命令行 用

nslookup 域名

 

看是不是有很多的节点,要是很多个节点那肯定有DNS。

二、DNS绕过

那么我们知道这个东西会影响我们那我们怎么想法绕过它呢?

答案就是找到目标服务器的IP直接去访问。

2.1

子域名查询:

那么很多的网站为了节约成本呢,只会给访问人数比较多的去设置DNS,所以我们可以通过找到我们目标网站的子域名然后,找到子域名的IP地址,那么不就是目标服务器的IP地址了么。查子域名可以直接百度有在线工具。

邮件服务查询:

如果目标站点给我们回复邮件那么基本上都是从本机来回复,因为DNS只是缓存说白了可以请求访问一些资源看,但是回复邮件一般都是服务器本机IP那个位置回复。方法:找到邮件网页打开,然后看F12看源码。

国外地址请求:

国外访问的人比较少的话,就可能不会架设DNS,那么访问就会直接走原IP地址。方法:挂个国外的vpn,用软件。。

黑暗引擎搜索特定文件:

黑暗引擎(shodan搜指定hash文件

什么是黑暗引擎?
Shodan   fofa
 

 搜索什么样的特定文件?
(原理)搜索特定文件的哈希值,比如搜索个什么图标之类的。

扫描全网

:没办法的办法
就是很多个地方访问,看IP地址去筛选。。

dns历史记录,以量打量:CDN节点是有流量上限的,用光之后就会直通原机,这也是一种流量攻击。

也可以根据网站的域名备案推测,比如公司在上海,那我觉得大概率服务器也在把。

爱敲代码的阿宁
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
simple-dns:一个非常简单且愚蠢的DNS服务器来绕过DNS污染
05-05
introduction a very simple and stupid DNS server to bypass the DNS pollution. 很傻的DNS server,破DNS污染。 how it works: your remote server listen on a port other than 53, (as you can see in config.json.remote, it's 60053). 你远程DNS服务器监听的端口不是53。 configuration change remote_ip in config.json.local to your remote server ip 改一下这个字段 on your remote server run, 远程机器: python dns-client.py config.json.remote on y
Cloudcheck:使用测试字符串检查是否可以使用CloudFail进行Cloudflare DNS绕过
03-10
云端检查 Cloudcheck可以与同一文件夹中。 使用前,请确保此存储库中的所有文件都位于同一文件夹中。 还要在数据文件夹中创建一个名为none.txt的空文本文件,这样在测试时它就不会产生子域暴力行为。 Cloudcheck将使用CloudFail中的条目自动更改您的主机文件,并测试指定的字符串以检测该条目是否可用于绕过Cloudflare。 如果输出结果为“ True”,则可以使用IP地址绕过主机文件中的Cloudflare。 (稍后自动执行此过程) 例子:
通过DNS传输后门来绕过杀软
02-25
在本篇文章里,我想解释怎么样不使用加密数据的方法也能绕过杀软,同时我也想在github上分享源代码。https://github.com/DamonMohammadbagher/NativePayload_DNS我想使用DNS协议来传输我的后门载荷,从攻击者的机器到客户端机器。这种情况下,我们的后门代码就不需要是硬编码的或者加密的了。因此被杀软检测出来的风险就很低了。因为在大多数的网络里DNS流量都是有效的,IPS/IDS或者硬件防火墙都不会监控和过滤DNS流量。我知道你可以使用SNORTIPS/IDS或者类似的东西来检测DNS流量,但是在DNS流量里使用特征检测出新的载荷非常困难。当然网络管
dns-slap:绕过DNS服务器的工具
05-12
dns绕过DNS服务器的工具。 安装 键入以下命令很简单: % go get github . com / pguelpa / dns - slap 用法 dns-slap支持设置并发级别和迭代次数,以在每个并发进程中查找DNS条目。 还可以配置每个查询阈值(以毫秒为单位)。 如果单次查找花费的时间比可配置的阈值长(即使成功),则出于报告目的将被视为失败。 Usage of dns-slap -concurrency=10: How many concurrent lookups to try -iterations=100: How many times to lookup in each concurrent process -threshold=500: How long to wait (in milliseconds) on a single lookup
nxminens:Nintendo Switch(和其他)控制台Minecraft DNS绕过工具
05-09
NXMineNS Minecraft特色服务器DNS重定向器 关于 协助在控制台Minecraft上获取自定义服务器。 这会将所有DNS请求从Minecraft重定向到指定的IP地址。 需要一些设置。 要求 与.NET Core 2.1兼容的计算机或服务器 如何使用 Windows说明 将最新版本下载到所选计算机上。 确保您的计算机上安装了.NET Core 2.1+,并运行NXMineNS.exe( NXMineNS.exe 192.168.1.12 (用所需服务器的IP替换)) 在“交换机网络”设置中,将计算机的IP地址设置为主DNS。 打开我的世界 观看最多(如果不是全部)不同的特色服务器都显示自定义服务器统计信息。 Linux说明(Debian / Ubuntu)和Mac OSX 将最新版本下载到所选计算机上。 确保您的计算机上安装了.NET core 2.1+,并运行
DNS绕过学习
m0_58453883的博客
01-10 3083
前言: CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。 一判断是否有CDN 1.1看响应时间 多地ping 推荐 工具:http://tool.chinaz.com/speedtest ...
如何绕过一个配置有问题但改不动的DNS服务器
donaldsebleung的博客
01-02 599
如何绕过一个配置有问题但改不动的DNS服务器
【安全知识】——如何绕过cdn获取真实ip
Demo不是emo的博客
02-19 7982
绕过cdn获取目标真实ip的姿势汇总
利用DNS隧道绕过上网认证
Things change, roll with them.
08-28 1557
dns协议最基本的作用是将域名映射为ip地址,让我们在访问网页的时候无需记住复杂的ip地址。在一些地方,需要我们认证才能上网(例如校园网)。
学习笔记-IP地址2
juzikai的博客
05-16 1673
2022.5.16 视频课程来源:【千锋教育】网络安全300集全套-黑客攻防/渗透测试/代码审计(从入门到精通)_哔哩哔哩_bilibili
dns2tcp搭建DNS隧道绕过校园网
追光少年的博客
02-07 6694
1、问题场景 在学校是如果校园网没钱了,难道就不能上网了???? 对于从事技术的人来说尤其是学计算机出身的人来说这是不能容忍的 我们看下面场景:当我们校园网没有认证时,连接百度时会出现下面情景: 并且此时ping baidu.com会发现是ping不通的 但是我们可以发现这个时候DNS查询是好用的,如下所示: 并且我们发现这个查询是通过我们学校的DNS服务器查询到的,也就是我们可以绕过校园网认证直接去DNS服务器上进行DNS查询,那么我们就有办法通过DNS伪装进行上网了。同理下面的.
使用DNS2TCP搭建DNS隧道,绕过网络认证,实现免验证上网
热门推荐
Deng's Blog
03-27 2万+
本文主要介绍利用 DNS 查询流量来封装 TCP 流量 , 达到绕过防火墙的目的,搭建DNS隧道,绕过网络认证,实现上网。
利用 DNS 隧道传递数据和命令来绕过防火墙
不急不躁
08-07 2万+
不论你对出站流量采取多么严格的访问控制,你可能都要允许至少对一个服务器的 DNS 请求。对手就可以利用这个防火墙上的“大洞”来偷运数据,并且建立一个非常难以限制的隐蔽命令控制信道。为了学习 DNS 作为命令控制信道的使用方法,我们今天来介绍一个由 Ron Bowes 开发的工具 dnscat2,有了这个工具我们就能轻而易举的实现这种攻击技术。 隧道的部署实施需要一个由攻击者控制的主机来运行 dns
【干货】绕过校园网认证实现轻松上网
jennycisp的博客
07-11 1万+
当我们访问使用某个Web认证热点访问某个HTTP网站,网关会对这个HTTP响应报文劫持并纂改302重定向给我们一个web认证界面。网关(或者说交换机)都默认放行DHCP(用于分配IP)和DNS(用于劫持用户数据报)。方法简单,掌握原理,明白其中奥秘,基本都能走通。只需要Linux服务器、OpenVPN GUI即可,无需再安装任何软件,且遇到的问题少之又少,无需过多操心~
公共DNS推荐及dns测速
weixin_33963594的博客
04-19 5213
DNS在平时上网中扮演重要角色,如果不注意DNS的话,可能会导致网速慢、弹窗广告、网址打不开、打开不是自己想要的网站、劫持等一系列问题。针对DNS的问题,今天我们就来总结一下,看看哪个DNS服务器最好用! 一、DNSPod DNS+:★★★★★(推荐) DNSPod的PublicDNS+是目前国内第一家支持ECS的公共DNS,是DNSPod推出的公共域名解析服务,可以为全网用户提...
Github绕过DNS直接访问
weixin_52170544的博客
03-15 1933
github使用 访问:https://websites.ipaddress.com/ 搜索一下三项域名, 修改后hosts保存, 在cmd中执行 ipconfig /flushdns。的加速分发CDN域名github.global.ssl.fastly.net遭到DNS污染,导致无法连接使用GitHub的加速分发服务器,才使得中国大陆访问速度很慢。将域名解析直接指向IP地址来绕过DNS的解析,该方法也可加速其他由于CDN被屏蔽导致访问速度很慢的网站。我们先了解一下什么是CDN?
路由器刷机突破校园网限制
Dumbking的博客
12-01 2万+
免责声明 本教程大部分内容来自 github 上 drcom-generic 开源项目,以及网络上各大牛的帖子与文章,大牛众多且出名,就不一一感谢与强调其版权。只进行了测试与整理以及部分错误的修正针对小白更友好一点,由阅读者实操所产生的一切后果,一概不负责。仅供学习与交流,请勿用于商业用途! 在根据本教程进行实际操作时,如因您操作失误导致出现的一切意外,包括但不限于路由器变砖、故障、数据丢失等情况,概不负责; 该技术仅供学习交流,请勿将此技术应用于任何商业行为,所产生的法律责任由您自行承担; 部分学校明
信息收集(六)之绕过CDN查找真实IP-part2
不秃头的程序Yang
05-01 430
一、查找真实IP方法 1、dns历史绑定记录 通过以下这些网站可以访问dns的解析,有可能存在未有绑cdn之前的记录。 https://dnsdb.io/zh-cn/ ###DNSDB查询 https://x.threatbook.cn/ ###微步在线 http://viewdns.info/ ###DNS、IP等查询 https://sitereport.netcraft.com/?url=域名 https://site.ip138.com/ ###ip138 https://tools.ipip.n
ros udp协议53端口 封_绕过 DNS 默认 UDP 53端口的屏蔽之苦逼SA
weixin_33226816的博客
12-31 4001
[摘要]因为业务特性对DNS请求量比较大(其实也没有多大,UDP流量也就50M+),然后整个网段的UDP53请求被运营商残忍地Block掉,所有机器无法解析域名。。。然后与IDC与运营商各种电话,发现流程非常繁琐,而且时间无法保证,重点是业务受到了严重影响,于是只能努力寻求其他解决方案。初步想法是找台该IDC没有被block的ip地址,然后搭建dns,我们中转出去,后来经过沟通没有这样的IP存在,...
dns绕过校园网断网限制
最新发布
09-19
DNS(Domain Name System)可以绕过校园网的断网限制。校园网断网限制通常是由于校园网管理方对某些网站或服务进行了屏蔽或限制,而DNS是将域名转换为IP地址的系统。通过更改DNS服务器设置,可以绕过校园网的域名过滤,从而访问被限制的网站或服务。 要改变DNS,首先需要找到适合的可用DNS服务器地址。可以通过搜索公共DNS服务器提供者提供的地址,并选择一个稳定、可靠的服务器。然后,进入电脑的网络设置或路由器设置页面,找到DNS服务器设置项。将原本自动获取的DNS改为手动设置,并输入选定的DNS服务器地址。保存更改后,重新启动电脑或路由器,以确保修改生效。 通过改变DNS服务器,我们可以绕过校园网的断网限制,但需要注意以下几点。首先,使用公共DNS服务器可能会降低网速和稳定性,因此需要选择可靠的服务器。其次,改变DNS服务器只适用于校园网的域名过滤,无法绕过其他更为复杂的网络限制,比如流量监控或防火墙。最后,改变DNS服务器可能违反校园网的使用规定,需要谨慎操作,承担相应的责任。 总的来说,改变DNS服务器可以绕过校园网的断网限制,但仍需要选择适合的服务器并注意潜在的问题。在遵守校园网规定的前提下,我们可以更加自由地访问互联网上的资源和服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值