渗透系列:DNS欺骗的艺术 | 域名劫持和网页挂马

已于 2024-01-24 08:17:58 修改
阅读量68 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络
于 2024-01-23 22:27:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54626591/article/details/135792966
版权
网络安全 专栏收录该内容
174 篇文章 4 订阅 ¥299.90 ¥399.90
订阅专栏
本文详细介绍了DNS欺骗的概念、原理,以及两种常见的攻击方式——域名劫持和网页挂马。通过Kali Linux环境,演示了如何进行DNS欺骗,包括使用ettercap工具操纵DNS记录,实现对HTTP网站的重定向。然而,由于HTTPS的加密特性,DNS欺骗对其无效。此外,还探讨了DNS欺骗的防范措施和HTTPS的安全优势。
摘要由CSDN通过智能技术生成

DNS欺骗的艺术 | 域名劫持和网页挂马



0x00 免责声明

本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任,一旦造成后果请自行承担!

0x01 前言

DNS 全称 Domain Name System ,中文名称为域名系统。 DNS 是因特网的一项内核服务,可以将域名和 IP 地址相互映射,它作为一个分布式数据库能够让用户更加方便连接并使用互联网服务。 DNS 采用树形结构的方式来处理各个域名的分布。
在这里插入图片描述
DNS树形结构图

0x02 DNS欺骗原理

DNS 欺骗也可以称为域名劫持, DNS 欺骗是攻击方篡改域名解析结果,将指向到此域名的 IP 地址修改为攻击方指定的 IP 地址。这样就可以使攻击方达到网页钓鱼和域名劫持的目的。

了解本专栏 订阅专栏 解锁全文
坦笑&&life
关注
专栏目录
订阅专栏
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 288
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
基于内网dns劫持网页挂马实测案例
qq_36585338的博客
11-26 2120
关于dns劫持与flush钓鱼挂马的一次真实案例复现,其中包括cs打枪神器的使用测试
53端口渗透dns劫持欺骗
热门推荐
weixin_50464560的博客
05-14 1万+
黑客技术?没你想象的那么难!——dns劫持篇 - 云+社区 - 腾讯云 (tencent.com) 一、什么是DNS网络中,机器之间只认识IP地址,机器之间最终都要通过IP来互相访问。但是为了方便记忆,可以为IP地址设置一个对应的域名,通过访问域名,就可以找到对应IP地址的网站。 比如,我们访问今日头条官网的时候,在浏览器地址栏输入头条地址 https://www.toutiao.com/ 看似我们访问的是域名,而实际上是通过IP地址访问的今日头条官网。 可以在终端命令窗口ping 今日
手把手教你DNS劫持挂马
Ms08067安全实验室
03-12 7008
文章来源|MS08067 内网安全知识星球本文作者:BlackCat(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067首先学习DNS劫持之前,务必要了解下DNS是个什么玩...
网络安全之路:我的系统性渗透测试学习框架
03-19 1641
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
渗透流程--信息收集篇
m0_55563900的博客
03-27 2427
收集对象 :http://www.dotahacker.com/ 一、whois信息收集 1、站长之家whois查询:http://whois.chinaz.com/ 2、爱站网whois查询:https://whois.aizhan.com/ 3、万网whois查询:https://wanwang.aliyun.com/?utm_content=se_1006856273 4、网址:https://www.iana.org/whois 5、站点法人信息查询 (1)法人姓名查询和官方 企查查 查到
4.网络编程
weixin_45476535的博客
09-14 473
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 195
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
WireShark分析localhost包
ngczx的博客
09-11 697
WireShark分析localhost包
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 949
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【计算机网络 - 基础问题】每日 3 题(七)
最新发布
Newin2020的博客
09-16 888
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
iptables实现内外网ip转换
m0_67475830的博客
09-13 488
准备三台虚拟机。
哪些行业需要办理网络文化经营许可证?
众森企服
09-13 1005
本规定所称互联网文化产品是指通过互联网生产、传播和流通的文化产品,主要包括: (一)专门为互联网而生产的网络音乐娱乐、网络游戏、网络演出剧(节)目、网络表演、网络艺术品、网络动漫等互联网文化产品;网络表演指以网络表演者个人现场进行的文艺表演活动等为主要内容,通过互联网、移动通讯网、移动互联网等信息网络,实时传播或者以音视频形式上载传播而现场的互联网文化产品,电商类、教育类、医疗类、培训类、金融类、旅游类、美食类、体育类、聊天类等直播不属于网络表演。1️⃣音乐娱乐产品(音乐网站、手机音乐网站、APP音乐)
网络分析仪仪器校准要怎么进行检测?容易出现哪些误差?
2401_83476848的博客
09-12 396
误差修正是对已知校准标准的测量,这些测量值存储在分析仪的存储器之中,数据用于计算误差模型。系统误差是由矢量网络分析仪和测试设置之中的缺陷引起的,是重复性误差,并假设它不随时间变化。校准件的使用可以达到减少误差的目的。2.开关重复性误差:分析仪中用于切换源衰减器设置的机械式RF开关,有时当机械式RF开关被启动时,触点的闭合方式与上次启动时不同。通过仪器校准措施增强,消除反射测量之中的三个系统误差:指向性、源匹配、频率响应。:是由于仪器或测试系统仪器校准之后性能发生变化引起的,主要是温度变化引起的。
.[[BitCloud@cock.li]].wstop勒索病毒数据怎么处理|数据解密恢复
数据恢复研究℃
09-11 922
导言随着网络技术的不断发展,勒索病毒已经成为网络安全领域的一大威胁。其中,.[[]].wstop、[[BitCloud@cock.li]].wstop 、[[BaseData@airmail.cc]].wstop勒索病毒作为一种新型的恶意软件,以其复杂的加密技术和隐蔽的传播方式,给个人和企业带来了巨大的数据安全和经济损失风险。本文将详细介绍.[[
【计算机网络 - 基础问题】每日 3 题(五)
Newin2020的博客
09-15 601
在计算机网络中,端口是一种逻辑上的概念,用于标识不同的网络应用程序或服务。端口是一个 16 位的整数,其取值范围是 0 到 65535。端口的作用是在一台计算机上区分不同的网络通信进程或服务。可以把计算机比作一个大楼,IP 地址就像大楼的地址,而端口就像是大楼里不同房间的门牌号。当网络数据包到达计算机时,除了通过 IP 地址找到这台计算机,还需要通过端口号将数据包准确地交给对应的应用程序或服务进行处理。
计算机基础知识复习9.7
m0_68177611的博客
09-13 690
DHCP提供即插即用联网的机制,主机可以从服务器动态获取IP地址,子网掩码,默认网关,DNS服务器名称与IP地址,允许地址重用,支持移动用户加入网络,支持在用地址续租。分段比分页更容易实现信息的共享和保护,不能被修改的代码称为纯代码或可重入代码(不属于临界资源),这样的代码是可以共享的,可修改的代码是不能共享的。分页仅仅是系统管理上的需要,完全是系统行为,对用户是不可见的。将进程的逻辑地址空间也分为与页框大小相等的一个个部分,每个部分称为一个页或者页面,每个页面有一个编号,即页号,页号也是从0开始。
通信工程学习:什么是GFP通用成帧规范
limengshi138392的博客
09-12 963
通信工程学习:什么是GFP通用成帧规范
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值