51工具盒子
Cobalt Strike之DNS Beacon使用记录
前言: --- **[渗透测试软件Cobalt Strike Windows版破解](https://51tbox.com/)** 笔者使用环境 ------ | 本机 | Debian Linux | |---------------|-------------------| | 服务器 | VPS(Debian Li...
软件使用
DNSChanger卷土重来,家用路由器当心了
圣诞节快来了,各类打折活动即将到来,与此同时,新型的恶意软件已经上线。 下图展示研究人员捕获的流量可以在侦查过程中提供有价值的数据,DNS的基本功能是将域名转换为IP地址。(如果对DNS了解不是很深的话,就需要下一番功夫了!)现在已经有许多出色的工具可以助我们从域名服务器提取我们需要的数据,可以收集到的信息包括: [![渗透测试之DNS侦查——DNS查询工具nslookup_https://www.tiejiang.org_渗透...
针对TP-LINK的CSRF攻击来劫持DNS案例
0x00 背景 ======= *** ** * ** *** 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简单,本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏洞,来修改TP-LINK的DNS案例,针对其他路由的攻击大同小异。 0x01 EXP分析 ---------- *** *...
渗透测试之DNS侦查——DNS查询工具nslookup
**1 DNS介绍** DNS(域名系统)可以在侦查过程中提供有价值的数据,DNS的基本功能是将域名转换为IP地址。(如果对DNS了解不是很深的话,就需要下一番功夫了!)现在已经有许多出色的工具可以助我们从域名服务器提取我们需要的数据,可以收集到的信息包括: [![渗透测试之DNS侦查——DNS查询工具nslookup_https://www.tiejiang.org_渗透...
基于DNS负载均衡实现跨云应用
"公有云可以作为传统IT资源的延展,能帮助客户应对不断变化的需求"------这是我们在向客户介绍公有云产品时经常说的一句话。我们来看一个具体的需求: 某客户有一个web站点,部署在自有的数据中心(on-premises),在某些未计划高峰时期(假设是促销季),现有数据中心的基础设施资源不足以支撑突增的访问量。在这种情况下,公有云如何帮助客户拓展本地数据中...
如何关闭开放的DNS解析器?
开放的DNS解析器并不过滤任何入站请求,可以接受来自任何源IP地址的查询。因此,开放的解析器可能很容易成为攻击者下手的目标。比如说,攻击者可以对开放的DNS服务器发动拒绝服务(DoS)攻击;或者更严重的是,发动分布式拒绝服务(DDoS)攻击。这些攻击还可能结合IP欺诈手法,即所有应答数据包都将被引导到受害者被欺诈的IP地址。在另一种名为DNS放大攻击的攻击场景下,开放的DNS服...
2014年1月21日全国DNS污染始末以及分析
大概1月21日15:30的时候,Ovear正在调试新的服务器,结果发现肿么突然上不去了。。结果ping了以下,结果发现Ovear的域名都指向到\[65.49.2.178\]这个IP。Ovear第一反应就是,DNSPOD又被黑了! 为什么说DNSPOD被黑了呢,其实以前DNSPOD就出过一次类似的问题,导致所有的域名都跪了,刚好Ovear这个域名还有测试的几个域名都是那里的,然后...
DNS攻击的主要方式是什么?
本文将为大家介绍DNS攻击的几个主要方式,希望这个技术对大家有所帮助。 **利用DNS服务器进行DDOS攻击** 正常的DNS服务器递归查询过程可能被利用成DDOS攻击。假设攻击者已知被攻击机器的IP地址,然后攻击者使用该地址作为发送解析命令的源地址。这样当使用DNS服务器递归查询后,DNS服务器响应给最初用户,而这个用户正是被攻击者。那么如果攻击者控制了足够多的肉鸡,反复...
从零开始,运用 Ruby 语言创建一个 DNS 查询
大家好!前段时间我写了一篇关于"[如何用 Go 语言建立一个简易的 DNS 解析器](https://jvns.ca/blog/2022/02/01/a-dns-resolver-in-80-lines-of-go/)"的帖子。 那篇帖子里我没写有关"如何生成以及解析 DNS 查询请求"的内容,因为我觉得这很无聊,不过一些伙计指出他们不...
