DNS 重绑定攻击详解:如何利用自建 DNS 服务器进行攻击
DNS 重绑定攻击是一种利用自建 DNS 服务器进行攻击的方式。攻击者会先搭建一个 DNS 服务器,并在上面运行自己编写的解析服务。该服务每次返回的 IP 地址都不同,从而欺骗用户访问到错误的网站或应用程序。
攻击者会将域名添加两条解析记录:
- 一条 A 记录指向攻击者控制的服务器地址。
- 另一条 NS 记录指向 A 记录所指向的服务器地址('上条记录地址' 指的就是 A 记录所指向的服务器地址)。
通过这种方式,攻击者可以绕过浏览器的 DNS 缓存,因为每次查询都会返回不同的 IP 地址,从而成功实施 DNS 重绑定攻击。
原文地址: https://www.cveoy.top/t/topic/lC7q 著作权归作者所有。请勿转载和采集!