DNS重新绑定:它是如何工作的?
我一直在做一些关于DNS重新绑定攻击的研究,我无法理解实际的重新绑定是如何发生的。最有用的资源是罗伯特·汉森的这篇文章DNS重新绑定:它是如何工作的?,dns,client-side-attacks,Dns,Client Side Attacks,我一直在做一些关于DNS重新绑定攻击的研究,我无法理解实际的重新绑定是如何发生的。最有用的资源是罗伯特·汉森的这篇文章 有一件事我不太明白:攻击者必须拥有DNS服务器才能进行攻击吗?如果是,目标是否必须向攻击者的服务器发出请求?或者它可以与任何可用的DNS一起工作,并且浏览器内部存在强制重新绑定的内容?攻击者必须拥有自己的DNS服务器,这将是DNS搜索其域名的最后一跳。这就是妥协的地方。此服务器在其服务的DNS记录上有一个非常小的TTL,第一次将实际的DNS记录提供给站点,第二次调用时,将有一个
有一件事我不太明白:攻击者必须拥有DNS服务器才能进行攻击吗?如果是,目标是否必须向攻击者的服务器发出请求?或者它可以与任何可用的DNS一起工作,并且浏览器内部存在强制重新绑定的内容?攻击者必须拥有自己的DNS服务器,这将是DNS搜索其域名的最后一跳。这就是妥协的地方。此服务器在其服务的DNS记录上有一个非常小的TTL,第一次将实际的DNS记录提供给站点,第二次调用时,将有一个指向某个隐藏服务器的恶意DNS记录(通常由站点上提供的恶意java脚本提供)