0x00 前言 在本文中,我想解释如何在DNS流量中利用IPv6地址(AAAA)记录传输Payload.在我之前的文章中,我解释了如何利用DNS和PTR记录,现在我们将讨论AAAA记录. 本文分为两部分: 第一部分:DNS AAAA记录和ICMPv6 第二部分:DNS和AAAA记录(大的DNS AAAA记录响应) 0x01 DNS AAAA记录和ICMPv6 IPv6地址对于传输Payload非常有用,让我解释下如何完成这个例子. 举个例子,我们有一个IPv6地址如下: fe80:1111:00…

AA记录: 将域名指向一个IPv4地址(例如:100.100.100.100),需要增加A记录 NSNS记录: 域名解析服务器记录,如果要将子域名指定某个域名服务器来解析,需要设置NS记录 SOASOA记录: SOA叫做起始授权机构记录,NS用于标识多台域名解析服务器,SOA记录用于在众多NS记录中标记哪一台是主服务器 MXMX记录: 建立电子邮箱服务,将指向邮件服务器地址,需要设置MX记录.建立邮箱时,一般会根据邮箱服务商提供的MX记录填写此记录 TXTTXT记录: 可任意填写,可为空.一般做…

4. 给计算机配置IPv6地址 4.1 无状态自动配置IPv6地址 (1)网络拓扑 ①无状态地址自动配置是指不需要DHCP服务器进行管理,由客户端向路由器发送前缀请求(RS)询问其所在网段.路由器收到RS后,会发送前缀公告消息(RA),客户端根据网络RA并自己的MAC地址计算出IPv6地址 ②注意:RA公告不支持DNS分发,所以客户端只能得到IPv6地址,而得不到DNS服务器地址等额外信息. (2)路由器配置 R2#conf t R2(config)#ipv6 unicast-routing /…

DNS反射放大攻击分析 摘自:http://www.shaojike.com/2016/08/19/DNS%E6%94%BE%E5%A4%A7%E6%94%BB%E5%87%BB%E7%AE%80%E5%8D%95%E5%88%86%E6%9E%90/ 简介 DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器. 简单对比下正常的DNS查询和攻击者的攻击方式: 正常DNS查询:源IP地址 —–DNS查询—-> DN…

DNS域名记录 DNS数据库 在DNS的解析过程中用到域名的解析资源的记录,这个解析记录在DNS当中称为DNS数据库. 这个数据库又分为正解和反解,正解就是从主机名到ip的过程,反解就是从ip反响解析到主机名的过程,无论是正解还是反解,每个域名所对应的解析记录我们称之为zone(域),也就是正向区域和反向区域. 区域传输 完全传输:传送整个解析库 增量传输:传递解析库变化的那部分内容 正解和反解在zone记录当中是由众多的RR(resource record)组成 记录的类型有在以下所示: SO…

一.DNS域传送 DNS :Domain Name System 一个保存IP地址和域名相互映射关系的分布式数据库,重要的互联网基础设施,默认使用的TCP/UDP端口号是53 常见DNS记录类型: 1 A IP地址记录,记录一个域名对应的IP地址 2 AAAA IPv6 地址记录,记录一个域名对应的IPv6地址 3 CNAME 别名记录,记录一个主机的别名 4 MX 电子邮件交换记录,记录一个邮件域名对应的IP地址,如root@xxxx.com 5 NS 域名服务器记录 ,记录该域名由哪台域名服…

IPv6地址介绍 2008 年 04 月 10 日 1． 认识IPv6地址 IPv4地址是类似 A.B.C.D 的格式,它是32位,用\".\"分成四段,用10进制表示:而IPv6地址类似X:X:X:X:X:X:X:X的格式,它是128位的,用\":\"分 成8段,用16进制表示:可见,IPv6地址空间相对于IPv4地址有了极大的扩充. RFC2373 中详细定义了IPv6地址,按照定义,一个完整的IPv6地址的表示法:xxxx:xxxx:xxxx:xxxx:xxx…

前言 在本篇文章里,我想解释怎么样不使用加密数据的方法也能绕过杀软,同时我也想在github上分享源代码.https://github.com/DamonMohammadbagher/NativePayload_DNS 我想使用DNS协议来传输我的后门载荷,从攻击者的机器到客户端机器.这种情况下,我们的后门代码就不需要是硬编码的或者加密的了. 因此被杀软检测出来的风险就很低了. 为什么是DNS协议? 因为在大多数的网络里DNS流量都是有效的,IPS/IDS或者硬件防火墙都不会监控和过滤DNS流量…

A记录 A记录是用来创建到IP地址的记录. A记录设置技巧 1.如果想创建不带www的记录,即ezloo.com,在主机记录中填写@或者留空,不同的注册商可能不一样. 2.创建多个域名到同一个IP,比如给博客建了二级域名,可以使用*.blog.ezloo.com来指向一个IP,这样的话,不管是访问a.blog.ezloo.com还是b.blog.ezloo.com都能到同一个IP. 3.如果你给同一个二级域名设置了多个A记录,比如你建了两个blog的A记录,其中一个指向了111.111.111.…

资源记录的定义格式: 语法:name [TTL] IN RR_TYPE value SOA: name:当前区域的名字,例如"magedu.com.",或者"2.168.192.in-addr.arpa.": value: 1.当前区域的区域名称(也可以使用主DNS服务器名称): 2.当前区域管理员的邮箱地址,但地址中不能使用@符号,一般使用.替代: 3.(主从服务协商属性的定义以及否定答案的TTL) 例如: magedu.com. 86400 IN SOA mag…