首页 > 其他分享 >渗透测试中的域名伪装

渗透测试中的域名伪装

时间:2024-03-28 13:24:42浏览次数:19  
标签:www 渗透 com 域名 ip 伪装 256 十进制

我们通常使用的都是以下这种格式的域名:

www.example.com
浏览器在将域名发往dns服务器之前,会先对域名进行第一步处理,这里就涉及到一个隐含的知识:“@”符号

如果在浏览器地址栏中输入一个包含“@”符号的域名,浏览器在发送该域名之前,会自动忽略“@”符号之前的所有内容。

这个应该不算是一个漏洞,大多数浏览器都会包含这种默认的方式。如果我们利用这个不是漏洞的漏洞,就可以构造出一个能将被攻击目标,引导至我们攻击页面的,看似正常的url地址:例如:

http://[email protected]
如果被攻击不对该链接进行详细观察,或者缺乏必要的计算机应用知识,就可以被一个冒充来自百度的页面www.example.com攻击。

当然,我们要讲的不单单是这种构造方式,很明显,这样构造出来的页面在今天已经完全没有欺骗性可言,大家看到这个url地址都会心生怀疑,毕竟傻子都可以看出来这里有两个url地址,非常可疑。下面我们就来对后面的恶意域名进行伪装:

所有的域名,其实都对应着一个ip地址,我们可以将域名转换为iP地址,但这还是一个非常愚昧的伪装方式,不可信的原因自不必说,和上面一样。我们还有另一种方式:

其实每个iP地址都可以转化为一个十进制数,这个十进制数同样会被域名服务器(DNS Server)解析到对应的ip

我们在这里举个简单的例子,假设ip为172.168.23.113。(这个ip在现实网络中是不可被路由的,这里我们仅仅用来作为演示举例使用,请遵守响应的法律法规)

现在的ip4是由4组三位十进制数组成的

对于172.168.23.113这个域名进行对应十进制转化的方法如下:

将第一个三位十进制数乘以256^3或者16,777,216(256的3次方):172*16,777,216=2,885,681,152

再将第二个三位十进制数乘以256^2或者65,536(256的2次方):168*65,536=11,010,048

再将第三个三位二进制数乘以256(256的1次方):23*256=5,888

最后将第四个三位二进制数乘以1(256的0次方):113*1=113

将以上四个式子最后的结果相加:2,885,681,152+11,010,048+5,888+113=2,896,697,201

最后这个十进制数字就是最后等价于172.168.23.113这个ip的十进制数了,可以直接在浏览器中输入"http://这个十进制数",就可以访问172.168.23.113这个web服务器了,如:

http://2896697201
到这里,用这种方式进行域名伪装的各个部分原理讲清楚了,便也就明白了如何去运用这种特殊的方法去进行域名伪装了吧:

假设我们要装作百度的客服人员给某个百度客户发一份社工邮件去套取相应的用户名密码,我们精心在172.168.23.113这个服务器上布置了钓鱼页面,接下来就可以发送我们精心编制的社工邮件,并将一下url地址嵌入邮件一并发送:

http://www.baidu.com@2896697201
这样我们的目的基本就达到了,接下来便可以等待页面提交过来的用户名密码来进行下一步渗透工作了

标签:www,渗透,com,域名,ip,伪装,256,十进制
From: https://www.cnblogs.com/20031225gbz/p/18101418

相关文章

  • 免费的泛域名ssl
    免费的泛域名SSL证书是一种特殊的SSL证书类型,通常也被称为通配符SSL证书。什么是泛域名SSL证书。与传统的SSL证书相比,泛域名SSL证书可以保护无限数量的子域名,而不仅仅是一个特定的域名或几个子域名。例如,一个*.example.com的证书将保护mail.example.com、blog.example.com 等......
  • FebHost:什么是韩国.KR域名,注册有什么优势?
    在互联网时代,国家顶级域名已成为一个国家在网络世界的重要标识。其中,.KR域名就是韩国在互联网上的独有国家标识,在推动韩国网络事业发展中发挥着重要作用。.KR域名的历史可以追溯到1986年,当时韩国互联网振兴院首次推出了这一国家顶级域名。自此,.KR域名成为了韩国在......
  • 如何使用极狐GitLab 自定义 Pages 根域名
    本文作者:徐晓伟GitLab是一个全球知名的一体化DevOps平台,很多人都通过私有化部署GitLab来进行源代码托管。极狐GitLab是GitLab在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。本文主要讲述了极狐GitLabPages使用独立于极狐GitLab的根域名。配置......
  • 网络攻防中黑客常用的十大渗透测试演练系统,百款渗透测试工具集合,安卓防逆向、防动态分
    网络攻防中黑客常用的十大渗透测试演练系统,百款渗透测试工具集合,安卓防逆向、防动态分析、渗透测试及加固详细教程。对目标机器进行全面的渗透测试是一个复杂的过程,需要遵循一系列的步骤来确保系统的安全性。以下是一个详细的渗透测试流程,包括关键步骤和一些基本的命令或......
  • 网络攻防中黑客攻击之后的渗透入侵溯源,详细案例一步步实践分析,详细介绍技术手段和使用
    网络攻防中黑客攻击之后的渗透入侵溯源,详细案例一步步实践分析,详细介绍技术手段和使用工具。黑客攻击后的渗透入侵溯源是一个复杂的过程,旨在确定攻击的来源、方法、时间和动机,以便采取适当的应对措施并防止未来的攻击。溯源工作通常由网络安全团队或专业的取证分析师执行,......
  • web渗透测试漏洞流程:红队资产信息收集之子域名信息收集
    红队资产信息收集1.企业域名信息收集1.1主域名信息收集1.1.1主域名的whois信息1.2.4Whois信息在线收集地址1.2子域名信息收集1.2.1为什么要进行子域名枚举1.2.2子域名枚举搜索方法1.2.2.1搜索引擎查询子域名1.2.2.2资产引擎搜索子域名1.2.2.......
  • FUNBOX CTF靶机渗透测试
    靶机信息地址页面名称:Funbox:CTF发布日期:2020年9月5日作者:0815R2d2系列:趣盒描述土拨鼠之日:Boot2Root!最初的脚步有点流畅,但确实不难。进入Funbox:CTF后,需要查找、阅读并理解(2个且易于查找的)提示。聪明并结合…提示:Nikto扫描“区分大小写”,您至......
  • 主nginx和子nginx-------域名-端口-解答
    主nginx和子nginx-------域名-端口-解答想象一下Nginx是一个接待员,每个端口就像接待员的一个电话线,而server_name就像是客户拨打的不同号码。当你在Nginx配置文件里设定端口(比如80或81),就相当于告诉接待员:“请守在这一条电话线上接听来电。”如果只有一个电话线(端口),但是你告......
  • 申请免费域名证书
    目录背景:域名证书是什么:域名证书有哪些:部署域名证书有什么用:免费的域名证书在哪里申请:背景: 域名是一个IP地址上的“面具”。一个域名的目的是便于记忆和沟通的一组服务器的地址(网站,电子邮件,FTP等)。 通俗的说,域名就相当于一个家庭的门牌号码,别人通过这个号码可......
  • 14IP地址、主机名、域名
    IP地址每一台联网的电脑都会有一个地址,用于和其它计算机进行通讯IP地址主要有2个版本,V4版本和V6版本(V6很少用)IPv4版本的地址格式是:a.b.c.d,其中abcd表示0~255的数字,如192.168.88.101就是一个标准的IP地址可以通过命令:ifconfig,查看本机的ip地址如无法使用ifconfig命令,可以安装:y......