dns

/*--> */ /*--> */ Kali Linux Web 渗透测试视频教程—第十四课 -arp 欺骗、嗅探、 dns 欺骗、 session 劫持 文 / 玄魂 目录 Kali Linux Web 渗透测试—第十四课 -arp 欺骗、嗅探、 dns 欺骗、 session 劫持 1 关于 嗅探、 arp 欺骗、会话劫持 .............................................................. 1 视频教程地址： http://edu.51cto.com/course/course_id-1887.html 关于 嗅探、 arp 欺骗、会话劫持 l 1. google l 2. http:// www.cnblogs.com/xuanhun/archive/2009/01/05/1369828.html l http:// www.cnblogs.com/xuanhun/archive/2009/04/22/1441274.html 会话劫持的实现手段 l 中间人攻击（ arp 欺骗， dns 欺骗） l 注射式攻击 Arp 欺骗 --ettercap l 参数说明： http:// www.91ri.org/4408.html l 2. 如果你是第一次进行中间人攻击操作，那么要对 kali 下的 ettercap 做点配置

1、简述DNS服务器原理，并搭建主-辅服务器。 1.1 原理： 互联网中，家里的电脑第一次去访问 www.mageedu.com 的DNS解析过程： 1、在浏览器里面输入 www.mageedu.com ，这个请求就发给了本地DNS服务器（自己的电脑自动获取IP地址，DNS地址。DNS地址可以是由运营商自己搭建的DNS服务器，分配距离本机比较近的dns服务器地址。也可以自己指定，这个就称为本地DNS服务器）。 2、本地DNS服务器收到请求，发现不是自己管理的，就去问根DNS服务器。注意：每个服务器都是知道根服务器是谁。 3、根DNS服务器收到请求后，查看到本次请求的顶级域是自己管理com，然后告知其com服务器的IP地址，让其去询问com服务器。 4、本地DNS服务器收到请求后就去问com服务器。 5、com服务器收到请求后，查看到本次请求的二级域是自己管理的mageedu.com，然后告知其mageedu.com的IP地址，让其去询问。 6、本地DNS服务器收到请求后就去问mageedu.com服务器。 7、mageedu.com服务器收到请求后，查看自己的数据库里有 www.mageedu.com 对应的IP地址，然后就就查询结果告知本地DNS服务器。故而mageedu.com就是权威DNS服务器。 8、本地DNS服务器就将得到的结果缓存下来并告知用户，最后用户得到 www

百度搜索流量事件是网站劫持的其中一种表现。网站劫持还会导致以下问题： 用户输入正常网址跳转到其它地址，导致用户无法正常访问，网站流量受损； 通过泛域名解析生成大量子域名共同指向其它地址，跳转到非法网站，造成网站权重降低； 域名被解析到恶意钓鱼网站，导致用户财产损失，造成客户投诉； 网站经常弹出广告，影响客户体验，造成信誉度下降。 那么究竟什么是网站劫持，又有哪些网站劫持的方式呢？ 搜索引擎劫持 搜索引擎劫持简称搜索劫持，其实就是从搜索引擎来的流量自动跳转到指定的网页。可以通过未经用户授权，自动修改第三方搜索引擎结果的软件实现，通常这类程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。 整站劫持 劫持者通过在网站页面载入js或web服务器内植入代码，全局劫持网站，导致整个网站跳转到其他网址。 关键词劫持 比如百度搜索某网站关键词，结果百度搜索后的结果是正确的，但是点击进去之后却跳转到别的非法网站上，并且此类劫持方式之后针对一部分关键字进行跳转，劫持方式比较隐蔽。 快照劫持 ***通过技术手段拿到网站 FTP 权限或者数据库权限植入代码、添加劫持脚本，把他想要的内容写进一个页面代码里，在首页Head标签下调用，当搜索引擎访问网站的时候抓取到网站的标题-关键词-描述时，就会抓取到他设定的内容。 image.png 网络劫持 DNS劫持（域名劫持）

近日遇到一个需求，需要将DNS服务器上的所有记录都导出。 试了一下，如果从DNS管理单元里直接选择导出列表，那么子域的DNS记录是不会被导出的。这样显然不行，需要寻找其它方法。本来想用Export-DnsServerZone，但是发现它只能导出本机上的DNS记录。因为平时的管理都只是在管理机上，轻易不会去登录DNS服务器的，所以最好能找到其它的命令。经过搜索，找到后面这些命令。 https://blog.csdn.net/qishine/article/details/104550220 这些命令导出的文件会包含条件转发器的区域，但是条件转发器区域对应的文件是空的。 从DNS服务器 $Zones = @(Get-DnsServerZone) ForEach ($Zone in $Zones) { Write-Host "`n$($Zone.ZoneName)" -ForegroundColor "Green" $Zone | Get-DnsServerResourceRecord } 从其它DNS服务器 $DNSServer = "servernameOrIp" $Zones = @(Get-DnsServerZone -ComputerName $DNSServer) ForEach ($Zone in $Zones) { Write-Host "`n$($Zone

简述: 设置私有的dns配置,统一管理内网的hosts信息避免hosts重复设置于更新麻烦的问题 开始安装 1.禁用系统dns sudo systemctl disable systemd-resolved.service sudo service systemd-resolved stop 2.安装 sudo apt-get install dnsmasq 3.设置 vim /etc/dnsmasq.conf log-queries log-facility=/usr/log/dnsmasq.log resolv-file=/etc/resolv.conf listen-address=127.0.0.1 ### 3.设置辅助dns vim /etc/resolv.conf \# 增加以下信息 nameserver 114.114.114.114 4.使用方式:在dns服务器设置对应的dns解析记录，dnsmasq将优先读取此记录 vim /etc/hosts 5.其他机器使用此dns服务 vim /etc/resolv.conf \# 增加以下信息 地址为我们设置的dns服务器地址 nameserver xxx.xxx.xxx.xxx 注意事项 1.开放 53端口 2.监听地址一定要是127.0.0.1 3.忽略加载resolveconf的配置 vim /etc/default

SwitchHosts—hosts管理利器 SwitchHosts是一个管理、快速切换Hosts小工具，开源软件，一键切换Hosts配置，非常实用，高效。 开发Web过程成，部署有多套环境，网址域名都相同，部署在不同的服务器上，有开发环境、测试环境、预发布环境、生产环境。经常要切换Hosts来访问，测试以及验证bug，如果纯手工修改这会花掉不少时间，而且这个过程毫无乐趣可言。 SwitchHosts目前最新版本是：SwitchHosts! 3 使用方法： 下载运行后： 有在线方案和本地方案两种。 本地方案直接在右边空白填写域名和ip 在线方案 可以把hosts文件放在一个站点下，共享给大家，当有修改的时候，重新刷新一下，就能取到最新的hosts了，统一维护。 运用图标方便甄别自己在那个环境，不同的环境设置不同的图标，程序最小化的图标也会跟着变化。 电脑右下角也可以方便的切换，双击可以到主界面。 注意以管理员身份运行，不然会提示以下错误。 主界面有一个公共的hosts标签页，你可以在这个里面把公用的hosts写进去，这样其他标签生效的时候会加载这个公用的。比如放google最新的host进去，这样切换到其他环境也不影响google的访问。 这里提供一个google最新hosts更新网址： http://laod.cn/hosts/2016-google-hosts.html

一、DNS 介绍 　　DNS（Domain Name System，域名系统），因特网上作为域名和 IP地址 相互映射的一个 分布式数据库 ，DNS协议运行在 UDP 协议之上，使用端口号53(Domain), 953(mdc)。这两个端口号。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。 二、安装 [root@dns ~]# yum install -y bind bind-chroot bind-utils 　　DNS的主程序 bind,还有一个是bind-utils。为了DNS安全考虑，引入了bind-chroot. 　　chroot是通过将相关文件封装到一个伪根目录内，已达到安全防护的目的，一旦该程序被攻破，将只能访问到伪根目录内的内容，而并不是真实的根目录。安装了chroot这个服务，DNS服务的配置文件都会被安装到我们的伪根里面，会在里面生成一个与原来服务完全相同的一个目录体系结构。该服务的根目录就会把 /var/named/chroot 当成是自己的根目录，这样就可以对我们的真实根目录进行保护，所以建议大家在安装网络服务时最好都附带安装上chroot这个程序。 三、配置 　　BIND 的一些服务文档位置和模板： 　　　　/usr/share/doc/bind-9.8.2