发表更新3 分钟读完 (大约453个字)

DNS 相关

DNS 记录类型

  • A :主机记录,说明域名对应的 IP 地址,为一个域名做多个 A 可以做流量均衡

  • AAAA :IPv6 版本的 A 记录

  • NS :Name Service,说明这个区域有哪些 DNS 服务器负责解析。

  • SOA :说明 NS 记录中的多台服务器哪一台是主服务器

  • MX :Mail Exchange,记录邮件服务器

  • Cname :一个域名是另一个域名的别名

  • SRV :服务器资源记录,说明服务器能够提供什么样的服务,可定位域控

  • PTR :指针记录,是 A 记录的逆向记录

  • TXT :包含某个主机名或域名的说明,应用之一为 SPF 防止邮件欺骗

相关的攻击手法

DNS Rebinding

DNS 重绑定攻击,攻击者首先自己搭建一个DNS解析服务器,让自己控制的域名在发生第一次DNS解析的时候指向攻击者的服务器,以后都解析到127.0.0.1。这样当受害者访问攻击者的页面的时候,会从攻击者的服务器上拉取攻击代码,后面的对攻击者域名的请求,会指向本地,即127.0.0.1。由于DNS的解析结果存在一定的缓存时间,在浏览器里大概需要1分钟的时间才会失效进行第二次解析。在发生第二次解析的时候,其指向的IP地址会变为127.0.0.1。虽然 DNS 解析指向的服务器变了,但是域名没变,浏览器仍然遵循同源策略,这样就能往本地端口发送请求并获取数据,甚至传输到其他站点了。

DNS 相关

http://example.com/2021/03/18/dns/

作者

lll

发布于

2021-03-18

更新于

2022-09-19

许可协议

#

分类

最新文章

归档

标签

CTF1
EDR1
IPC1
SEH1
Windows4
Writeup1
blackhat1
cheetsheet3
com1
cpp1
crypto1
db2
dev3
environment11
etw1
flask1
git1
java3
llvm1
metasploit1
network1
notes12
pentest13
php1
powershell1
protocol4
pwn1
python2
readteam1
redteam6
reverse-engineering3
ssr1
vulnhub2
web13
windows11

目录

×