2025-01-23 厉飞雨 阅读(84) 评论(0) 赞(6)

**1 DNS介绍** DNS(域名系统)可以在侦查过程中提供有价值的数据，DNS的基本功能是将域名转换为IP地址。(如果对DNS了解不是很深的话，就需要下一番功夫了!)现在已经有许多出色的工具可以助我们从域名服务器提取我们需要的数据，可以收集到的信息包括： [![渗透测试之DNS侦查——DNS查询工具nslookup_https://www.tiejiang.org_渗透...

2025-01-23 厉飞雨 阅读(116) 评论(0) 赞(8)

0x00 背景 ======= *** ** * ** *** 路由被CSRF攻击，修改DNS的话题最近一直比较活跃，但是国内貌似没有一个技术文章详细的分析此漏洞，漏洞成因比较简单，本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏洞，来修改TP-LINK的DNS案例，针对其他路由的攻击大同小异。 0x01 EXP分析 ---------- *** *...

2025-01-23 厉飞雨 阅读(137) 评论(0) 赞(8)

**1 DNS介绍** DNS(域名系统)可以在侦查过程中提供有价值的数据，DNS的基本功能是将域名转换为IP地址。(如果对DNS了解不是很深的话，就需要下一番功夫了!)现在已经有许多出色的工具可以助我们从域名服务器提取我们需要的数据，可以收集到的信息包括： [![渗透测试之DNS侦查——DNS查询工具nslookup_https://www.tiejiang.org_渗透...

2025-01-23 厉飞雨 阅读(110) 评论(0) 赞(8)

"公有云可以作为传统IT资源的延展，能帮助客户应对不断变化的需求"------这是我们在向客户介绍公有云产品时经常说的一句话。我们来看一个具体的需求： 某客户有一个web站点，部署在自有的数据中心(on-premises)，在某些未计划高峰时期(假设是促销季)，现有数据中心的基础设施资源不足以支撑突增的访问量。在这种情况下，公有云如何帮助客户拓展本地数据中...

2025-01-23 厉飞雨 阅读(109) 评论(0) 赞(12)

开放的DNS解析器并不过滤任何入站请求，可以接受来自任何源IP地址的查询。因此，开放的解析器可能很容易成为攻击者下手的目标。比如说，攻击者可以对开放的DNS服务器发动拒绝服务(DoS)攻击;或者更严重的是，发动分布式拒绝服务(DDoS)攻击。这些攻击还可能结合IP欺诈手法，即所有应答数据包都将被引导到受害者被欺诈的IP地址。在另一种名为DNS放大攻击的攻击场景下，开放的DNS服...

2025-01-23 厉飞雨 阅读(95) 评论(0) 赞(8)

大概1月21日15:30的时候，Ovear正在调试新的服务器，结果发现肿么突然上不去了。。结果ping了以下，结果发现Ovear的域名都指向到\[65.49.2.178\]这个IP。Ovear第一反应就是，DNSPOD又被黑了! 为什么说DNSPOD被黑了呢，其实以前DNSPOD就出过一次类似的问题，导致所有的域名都跪了，刚好Ovear这个域名还有测试的几个域名都是那里的，然后...

2025-01-23 厉飞雨 阅读(93) 评论(0) 赞(8)

本文将为大家介绍DNS攻击的几个主要方式，希望这个技术对大家有所帮助。 **利用DNS服务器进行DDOS攻击** 正常的DNS服务器递归查询过程可能被利用成DDOS攻击。假设攻击者已知被攻击机器的IP地址，然后攻击者使用该地址作为发送解析命令的源地址。这样当使用DNS服务器递归查询后，DNS服务器响应给最初用户，而这个用户正是被攻击者。那么如果攻击者控制了足够多的肉鸡，反复...

2025-01-23 厉飞雨 阅读(131) 评论(0) 赞(7)

大家好！前段时间我写了一篇关于"[如何用 Go 语言建立一个简易的 DNS 解析器](https://jvns.ca/blog/2022/02/01/a-dns-resolver-in-80-lines-of-go/)"的帖子。 那篇帖子里我没写有关"如何生成以及解析 DNS 查询请求"的内容，因为我觉得这很无聊，不过一些伙计指出他们不...

2025-01-23 厉飞雨 阅读(96) 评论(0) 赞(7)

2011 年 3 月，苹果公司提出 [RFC 6186](https://www.ietf.org/rfc/rfc6186.txt)，描述了如何利用域名系统服务（DNS SRV）记录来查找电子邮件的提交以及访问服务。现在 Postfix 从 3.8.0 版本开始支持 RFC 中提出的设计。这个新增功能让你可以使用 DNS SRV 记录进行负载分配和自动配置。 ### DNS ...

2025-01-23 厉飞雨 阅读(109) 评论(0) 赞(8)

当我第一次知道 DNS 时，我想它应该不会很复杂。不就是一些存储在服务器上的 DNS 记录罢了。有什么大不了的？ 但是教科书上只是介绍了 DNS 的原理，并没有告诉你实际使用中 DNS 可能会以多少种方式破坏你的系统。这可不仅仅是缓存问题！ 所以我 [在 Twitter 上发起了一个提问](https://twitter.com/b0rk/status/1481265429...