域名劫持原理与实践

域名劫持原理与实践,第1张

域名劫持原理与实践

        实验简介:

        实验所属系列:web安全

        实验对象:本科/专科信息安全专业

        相关课程及专业:信息网络安全概论

         实验时数(学分):1学时

         实验类别:实践实验类

        预备知识:

        了解域名及域名劫持

        由于点分十进制的IP地址难于记忆,便出现了域名。由于网络传输中最终还是基于IP,所以必须通过一种机制将IP和域名一一对应起来,这便是DNS。全球总共有13台根域名服务器。

        域名劫持是互联网攻击中常见的一种攻击方式,攻击者通过对DNS服务器进行攻击,或伪造DNS将目标站点解析到别的地址,用户访问该域名时被重定向到别的站点。在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。

        域名劫持的原理

        域名劫持的基本原理是用户输入要访问的域名,请求DNS服务器遍历DNS数据库,查找该域名对应的IP地址,将其结果返回给用户。在DNS服务器遍历DNS数据库时,如果修改了该域名对应的IP,便实现了域名劫持。简单来说就是:本来一个域名对应一个IP,当这个域名对应到别的IP上就称为域名劫持。如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。

         实验目的:

        通过该实验了解域名劫持的原理,完成对邮件服务器的劫持。

        实验环境:

        邮件服务器:Win2003,IP地址:10.1.1.10

        另一台主机地址:10.1.1.253

        测试者:win7,IP地址随机

        实验步骤:

        实验中提供了一台邮件服务器,该服务器同时提供DNS服务,测试者通过入侵到该服务器,修改DNS服务中的正向解析与反向解析文件实现劫持。

        首先我们打开 http://mail.test.com,看到一个邮件登录入口。

        

        这里我们先使用burpsuite对该站点进行目录扫描。

        1、配置好IE代理,截取数据包。

        2、右键send to spider。

        发现存在phpmyadmin。如果未出现请单击Filter将Hide empty folders(隐藏空文件夹)的勾去掉。

        然后在地址栏添加phpmyadmin,如图:

        接下来对phpmyadmin进行暴力破解,随便输入一个用户名和密码,比如此处我输入:用户名:root 密码:123,页面提示错误,然后查看burpsuite截获到的数据包。

        找到Authorization,选中Basic后边的字符串,进行如下步骤:右键convert selection->base64->base64-decode。

        可以看到刚才输入的用户名和密码。

        右键send to intruder,在Positions选项卡下单击clear$。

        选中root:123,单击add$。

        切换到payloads选项卡下,设置payload type,在add处添加用户名,separator for position1 处添加一个冒号。

        加载桌面上一个密码字典pass.txt,配置如下。

        配置payload processing,如下图:

        去掉payload encoding中的对号。

        单击intruder下的start attack,一段时间后,发现了一个length和其他的不同。

        双击打开,复制红色区域的字符串。

        接下来需要知道网站的路径是什么,一般网站搭建好后都会存在info.php,phpinfo.php,php_info.php等测试文件,一一访问下,发现存在phpinfo.php文件,并得知网站目录为C:/xampp/xampp/htdocs。

        此时需要通过phpmyadmin拿这个站点的shell,选择SQL,输入如下命令,点击执行:

        use mysql;   //使用Mysql数据库

        Create TABLE heetian (heetian1 text NOT NULL);   //创建heetian表,heetian1字段

        Insert INTO heetian(heetian1) VALUES('');   //在heetian表中的heetian1字段中添加值为一句话

        select heetian1 from heetian into outfile 'C:/xampp/xampp/htdocs/test.php';   //使用Mysql中outfile函数将其导出到test.php

        Drop TABLE IF EXISTS heetian;   //删除heetian表

        执行成功,访问下http://mail.test.com/test.php

        发现返回空白页面,接下来用中国菜刀连接一下。

        接下来我们需要对这台服务器进行域名劫持,将其劫持到一台IP为10.1.1.253的主机上,找到C:WINDOWSsystem32dnsetc中的test.com.zone和10.1.1.zone。

        分别对这两个文件进行编辑,保存。

        右键“虚拟终端”。

        重启下dns服务,输入命令:net stop named和net start named,回车。

        刷新 http://mail.test.com,发现劫持成功。页面会显示为:“欢迎来到合天网安实验室!”

 

欢迎分享,转载请注明来源:内存溢出

原文地址:https://outofmemory.cn/zaji/5182634.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2022-11-18

随机推荐

  • 似的造句子

    1、那株柳树摇曳生姿好象一位风华绝代的俏佳人似的。2、天上的云象妈妈的爱似的,很柔软,很纯粹!3、十五的月亮像一坛水,又像一名镜子似的。4、雨后的荷叶好像翠玉似的,格外碧绿。5、天上的云像一只只小白兔

    2022-12-06
    000
  • 深山寺庙的唯美诗句

    1、王维《山居秋暝》空山新雨后,天气晚来秋。明月松间照,清泉石上流。竹喧归浣女,莲动下渔舟。随意春芳歇,王孙自可留。2、杜牧《江南春》千里莺啼绿映红,水村山郭酒旗风。南朝四百八十寺,多少楼台烟雨中。3

    2022-12-06
    000
  • 日语卡密是什么意思网络用语

    卡密,读作“かみ”,罗马音“kami”,谐音中文“卡密”,日语中的“神”“神明”。常用作卡密萨玛,就是神明大人。卡密这个词一般常常出现于二次元动漫中,往往都是什么卡密撒嘛、巴拉巴拉的组合语句,意思就是

    2022-12-06
    000
  • 一直听人说“坑爹”

    坑爹,网络流行语,字面意思是坑爸爸的行为,让爸爸为难。被广泛使用后,引申为“坑人”、“怎么会这样”等意思,用于形容和原本想法出入很大的情况。常用于讽刺、嘲笑或吐槽不满。该词最早出现于网络游戏魔兽世界,

    2022-12-06
    000
  • 巴瑶族的喝水怎么解决

    巴瑶族的喝水解决的方法有两种,一种是用桶接用天然雨水,经过沉淀之后再饮用,另一种是到附近的其它淡水岛屿取用淡水。巴瑶族人生活在海洋,饮用水却是淡水。巴瑶族人

  • 福康安是乾隆的儿子吗

    福康安不是乾隆的儿子,福康安是乾隆嫡后富察皇后的侄子,大学士傅恒的第三子。史书记载,福康安凭借自己卓越的军事才能,深得乾隆皇帝的器重。生前一再让乾隆提拔重用,

    2022-12-06
    000
  • 小寒节气有哪些风俗

    小寒节气中的风俗有画图数九、吃糯米饭、补膏方、喝腊八粥、吃黄芽菜、吃菜饭等,这些都是古代劳动人民智慧的结晶,每一种风俗中都带有美好的祝愿,一直延续到今天。在这个天地肃静的冬季,辛勤了一年的人们可以好好

    2022-12-06
    000
  • 最难搞定的星座

    哪个星座的顾客最难搞:1、处女座,处女座男生个性有一点贱贱的,对方对他坏,他就会很乖,对他好,他就会对对方很坏。2、水瓶座,水瓶座的男生行事作风不在一般人的准则范围之内,让人非常捉摸不定,有时候对他好

    2022-12-06
    000
  • 艾叶鸡蛋汤怎么煮

    1、锅中加入少许的水,煮开之后,将嫩艾草倒入锅中,先烫煮一遍,然后捞出,过清水备用。2、准备好三个鸡蛋备用。3、锅中准备一锅水。4、水煮开之后,加入两勺花生油,然后将焯水的艾草倒入锅中,再往里面打入三

    2022-12-06
    000

发表评论

登录后才能评论

评论列表(0条)

    保存