DNS重绑定
文档摘要
DNS 重绑定 DNS 重绑定会将攻击者控制的主机名的 IP 地址更改为目标应用程序的 IP 地址,从而绕过 同源策略,使浏览器能够向目标应用程序发送任意请求并读取其响应。 摘要 工具 方法论 防护绕过 0.0.0.0 CNAME localhost 参考文献 工具 nccgroup/singularity - 一个用于 DNS 重绑定攻击的框架。 rebind.it - Singularity of Origin 的 Web 客户端。 taviso/rbndr - 一个简单的 DNS 重绑定服务。 taviso/rebinder - rbndr 工具辅助程序。 方法论 设置阶段: 注册一个恶意域名(例如 )。 配置一个自定义 DNS 服务器,使其能够将 解析为不同的 IP 地址。
评论区
(0)
U