- 1jQuery实现公告文字左右滚动
- 2Understanding g_analogue through to lte
- 3多旋翼物流无人机节能轨迹规划(Python代码实现)
- 436. Adam 算法详解
- 5使用Flink实现MySQL到Kafka的数据流转换_flink 消费mysql到kafka
- 6Windows:web端UI自动化=python+selenium+pycharm框架_web ui自动化跟显示屏有关系python
- 7Git 基础教程 - IDEA中的使用详解_idea 登录git
- 8Mac VSCode 突然闪退、崩溃、打不开了_mac vscode打开时跳一下就不跳了?打不开?
- 9双系统Ubuntu18.04无法连接wifi,无法调节屏幕亮度解决办法
- 10Flutter,Android,java现在又来了个国产鸿蒙,国产鸿蒙2-0预览分析
渗透测试-DNS重绑定
赞
踩
- 前言 -
SSRF绕过的一种思路,就是利用DNS重绑定,它也被广泛用于绕过同源策略,本质就是欺骗客户端请求的IP地址。
但是之前都是用如xip.io等别人搭建好的平台去利用,没有自己搞过,也没能彻底理解其中的原理
- DNS重绑定 -
浏览网页过程中,用户在地址栏中输入包含域名的网址,浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。即 域名 => 公共DNS服务器 => IP
但是作为域名的所有者,可以随时设置解析IP,举例如下:
用户第一次访问,解析域名test.gm7.org的IP为104.21.26.222
在用户第二次访问前,修改域名解析的IP为127.0.0.1
用户第二次访问,解析域名test.gm7.org的IP为127.0.0.1
[!tip]
一般来说我们的操作系统默认能够将DNS返回来的这个IP地址信息保存60秒,而超过60秒后如果需要再次访问这个域名,就会重新去请求一次dns
对于浏览器来说,两次访问的都是同一域名,是符合浏览器的同源策略的,但是第二次访问解析到其他IP,调用到了其他资源。这样的行为被称之为域名重新绑定攻击(DNS ReBinding)。
[!tip]
简而言之:当我们发起域名解析请求的时候,第一次访问会返回一个ip地址A,但是当我们发起第二次域名解析请求的时候,却会返回一个不同于A的ip地址B。
- 实现方法 -
ceye
ceye.io个人信息最下方,可以设置解析IP,具体说明:http://ceye.io/dns-rebinding
有一个注意点:就是每次都是随机返回一个设置的IP,所以可能大概率碰运气
验证:
重绑定使用域名:r.abcdef.ceye.io or *.r.abcdef.ceye.io
基础自建
前提是有域名,然后增加一个A记录和一个NS记录
此时访问dra.gm7.org域名,先解析该域名的DNS域名为dr.gm7.org,指向10开头的这台服务器。
在10开头的这台服务器上,运行如下python脚本
[!tip]
在ubuntu中,可能会遇到53端口被占用情况,可以尝试
