历史地图也可以玩扫雷?——本地DNS污染示例
DNS污染简单讲就是域名被指向了错误的IP地址,许多网站无法访问或指向错误网站都是DNS污染所致。
HTTP协议又名超文本传输协议,HTTPS可以理解为HTTP协议基础上应用SSL证书来核验服务器身份。
HTTP协议不会核验服务器身份,中间人攻击可以轻易实现。
下面这个示例将带你实现HTTP协议下的重定向攻击。
以下所有操作均在本地网络下进行,仅作演示使用,不与任何实际相关联
首先我们需要构建一个名为“历史地图”的模型APP,它将实现以下功能:从指定URL下载zip文件并加载其中的index.html
准备一台能够无线上网的电脑,系统要求WIN10及以上
安装wireshark,安装过程其附属组件均安装
打开电脑移动热点,并将手机连接
例如,若IP地址一栏为192.168.137.*,则你的电脑在热点网络中的地址为192.168.137.1,这在后面将会用到
5.启动wireshark,双击选择捕获移动热点,通常界面中会有多个网络连接
通常您可以在控制面版>网络和internet>网络和共享中心>更改适配器设置中找到您的移动热点所对应的网卡
在筛选器中筛选“http”,并打开“历史地图”下载一个H5资源,在图示的HOST一栏您可以看到您的“历史地图”访问的目的网站
右键选择复制>值。
新建一个hosts文件,用记事本打开,填入前面提到的电脑在热点网络中的IP地址,空格,再填入上面HOST的值,并用该文件覆盖C:\windows\system32\drivers\etc下的hosts文件,命令行输入ipconfig /flushdns,将目的域名重定向到本地
6.设置>应用>可选功能>更多windows功能>Internet Information Service勾选
点击确定,等待更改完成
开始菜单搜索IIS打开IIS管理器并删除其中默认的网站
新建一个文件夹作为网站目录,在IIS管理器中网站右键新建网站如图,主机名填入HOST的值,物理路径填入新建的文件夹,点击链接为,此处填入当前登录用户的用户名和密码(注意不是登录用户名和密码,如果你的windows使用Microsoft账户激活,此处应当为你的Microsoft账户和密码),但并不推荐(安全),如果您也是同样操作,请在测试结束后及时禁用或删除网站,测试设置两项均应成功
7.构建资源
您可以使用IDM的全站抓取功能捕获一个完整静态网站,也可以自己写一个,无论哪一种请记得将入口页面重命名为index.html
此处以新建一个如图所示的名为index.html的文件为示例
将该文件压缩进zip文件中
如果你使用IDM抓取的网站,则将抓取的所有资源打包进该压缩文件
注意到步骤5中GET一栏的相对路径,在你新建的文件夹中创建相同的路径,并将上述压缩文件重命名后放入
例如,你创建的文件夹为C:\IIS,GET一栏为/res/666/123.zip,那么你应该将你打包后的zip文件重命名为123.zip,并放置于C:\IIS\res\666\文件夹下
此时在“历史地图”中重新下载该H5资源,下载成功且打开出现“测试”两字即为成功
