.net/c# ievieš DNS nolaupīšanas avota kodu

Maz putas · Publicēts 10.11.2017 10:31:54

Tagad, kad interneta DNS nolaupīšana ir izplatīta, operatoriem ir viegli īstenot DNS nolaupīšanu, kas ir DNS nolaupīšana? Baidu enciklopēdija tiek ieviesta šādi:

DNS nolaupīšana, kas pazīstama arī kā domēna nosaukuma nolaupīšana, attiecas uz domēna nosaukuma izšķirtspējas pieprasījumu pārtveršanu nolaupītajā tīklā, pieprasīto domēnu nosaukumu analīzi un pieprasījumu izlaišanu ārpus pārskatīšanas tvēruma, pretējā gadījumā atgriežot viltotu IP adresi vai nedarot neko, lai pieprasījums nereaģētu.

Šodien es gribu uzlauzt programmu, kuru es uzrakstīju, programmai ir nepieciešama http autentifikācija, lai darbotos normāli, tāpēc kreka programma, jūs varat viltot http atbildes saturu, lai liktu programmai domāt, ka esmu autentificēts lietotājs, viltota http atbilde, ir daudz metožu, šodien es par to domāju, vai jūs varat izmantot DNS nolaupīšanas metodi, lai viltotu atbilstošo domēna nosaukuma IP adresi, lai viltotu http atbildes saturu.

Lai īstenotu DNS nolaupīšanu, vienkāršākais veids ir resursdatora fails, internetā ir daudz specifisku metožu, šodien rakstīsim DNS nolaupīšanas sīkrīku C#

Pirmais solis bija tas, ka mēs tajā laikā uzrakstījām programmu, un programmas mērķis bija ievietot programmuwww.itsvse.comParsēšana norāda uz 127.0.0.1, es esmu izveidojis 80 portu vietni ar IIS, nemaz nerunājot par šo soli, avota kods ir apakšā.

Otrais solis ir modificēt mašīnas DNS serveri uz 127.0.0.1, kā parādīts zemāk redzamajā attēlā:

Trešais solis ir sākt programmu, ko esam uzrakstījuši, un pēc tam mēs tai piekļūstam ar vietniwww.itsvse.com, jūs atradīsiet, ka vietnes atgrieztais saturs nav mūsu īstās vietnes saturs! Citas tīmekļa lapas saturs ir pilnībā viltots, kā parādīts zemāk:

Kad mēs atvērsim Baidu, mēs atklāsim, ka Baidu nevar atvērt, jo mēs tikai reaģējamwww.itsvse.comDomēna vārda pieprasījumu izšķirtspēja tiek ignorēta ar citām domēna nosaukumu izšķirtspējām, kā parādīts attēlā zemāk:

Kā mēs rīkojamies ar DNS nolaupīšanu? Ir daudz veidu, bet ir politika un pretpasākumi, vai šķēps ir spēcīgs vai vairogs spēcīgs?

Haha, gatavs.

Avota koda lejupielāde:

Tūristi, ja vēlaties redzēt šīs ziņas slēpto saturu, lūdzuAtbildi

Zmoli775 · Publicēts 27.12.2017 10:54:20

Šo ziņu pēdējo reizi rediģēja Zmoli775 2017-12-27 13:52

Kad mēs atvērsim Baidu, mēs atklāsim, ka Baidu nevar atvērt, jo mēs tikai reaģējamwww.itsvse.comDomēna vārda pieprasījumu izšķirtspēja tiek ignorēta ar citām domēna nosaukumu izšķirtspējām, kā parādīts attēlā zemāk:
Vai jūs varat nolaupīt norādīto URL, pārējam domēna vārdam var piekļūt normāli, kā to izmantot!--- bija pārāk neuzmanīgs, es nepievērsu uzmanību ...

Pieteikšanās ir redzama.

lixiaoflyme · Publicēts 12.12.2019 00:24:37

if (eventArgsQuery.Questions.Count == 1 && eventArgsQuery.Questions[0]. RecordType == RecordType.A)
            {
                  if (domainnew == "www.test.com") // nolaupīt QQ domēna vārdu
                  {
                     Response.AnswerRecords.Add(jauns ARecord(eventArgsQuery.Questions[0]. Nosaukums, 36000, IPAddress.Parse("192.168.15.15"))); Atgriež pielāgotu A ierakstu
                     Response.ReturnCode = ReturnCode.NoError;
                  }
                  citādi
                  {

                     this.richTextBox3.Text = this.richTextBox3.Text.Insert(0, DateTime.Now.ToString("gggg MM dd HH:mm:ss.ffff"). ToString() + "--- pieprasītais domēns ir jāpārsūta uz publisku DNS vaicājumu" + Environment.NewLine);
                     DnsClient dnsClient = jauns DnsClient(IPAddress.Parse("223.5.5.5"), 5000);
                     DnsMessage dnsMessage = dnsClient.Resolve(eventArgsQuery.Questions[0]. Nosaukums, RecordType.A);

/////请教一下楼主，这个地方请求不到信息，如何解决？谢谢

                     foreach (DnsRecordBase dnsRecord dnsMessage.AnswerRecords)
                     {
                        ARecord aRecord = dnsRecord kā ARecord;
                        if (aRecord != null)
                        {
                              Response.AnswerRecords.Add(jauns ARecord(eventArgsQuery.Questions[0]. Vārds, 36, aRecord.Address)); Atgrieziet viņam ierakstu 127.0.0.1, kas ir mašīna
                              Response.ReturnCode = ReturnCode.NoError;
                        }
                        citādi
                        {
                              turpināt;
                        }
                     }

                  }
            }

Maz putas · Publicēts 08.12.2017 15:47:28

Pieteikšanās ir redzama.

viegls · Publicēts 10.11.2017 10:45:14

Paldies, ka dalījāties, labas lietas

SDPO · Publicēts 10.11.2017 10:49:29

Paldies, ka dalījāties, ieinteresēti

Xiaobai 666 · Publicēts 10.11.2017 11:29:38

Nē, nē, nē, balts, maigs

Linn · Publicēts 11.11.2017 01:49:29

Paldies, ka dalījāties

330383477 · Publicēts 12.11.2017 14:33:21

Iemācieties mācīties

bdswy · Publicēts 14.11.2017 16:05:10

RE: .net/c# 实现dns劫持源代码

Allon520 · Publicēts 16.11.2017 10:41:11

Pārsteidzošs ~~ Liels puisis

sarkanmūrnieks · Publicēts 14.12.2017 16:26:31

Liels dievs pārsteidzošs

[Konsoles programma] .net/c# ievieš DNS nolaupīšanas avota kodu

Saistītās ziņas

Skatītās sadaļas