|
DNS劫持与DNS重绑定——突破同源策略 摘要:DNS重绑定(DNS Rebinding)是一种让黑客绕开浏览器同源策略的技术。攻击者控制DNS服务器,使同一域名短时间内解析到不同IP地址(先允许的外网IP,后改为内网IP),从而让恶意网页向内网服务发起请求。本文讲解DNS重绑定的攻击流程,以及防御措施(如DNS pinning、内网IP校验)。 关键词:黑客网站攻击;DNS重绑定;渗透测试;同源策略绕过;SSRF;内网攻击
一、引言传统同源策略只限制协议、域名、端口。但如果黑客可以让evil.com先解析到合法公网IP通过安全检查,再切换到127.0.0.1,则evil.com页面上的JavaScript就能向本地服务发包,读取内网敏感信息。这种DNS重绑定攻击在IoT设备、内部网络扫描中极为有效。 二、攻击原理黑客注册域名attack.com,配置权威DNS服务器返回TTL为0(或很短)的响应。 用户访问attack.com,浏览器第一次请求,DNS返回公网IP(攻击者控制的Web服务器),页面加载恶意JS。 恶意JS向attack.com的某个API发送请求,此时DNS再次查询,返回127.0.0.1。 浏览器认为仍是同源,将请求发往127.0.0.1上的服务(如Redis、内网HTTP)。
三、危害攻击内网未认证的Redis、Memcached、Docker API。 绕过云元数据服务IP限制(169.254.169.254)。 读取本地文件(通过file://协议在一定条件下)。
四、防御措施DNS pinning:浏览器长时间缓存DNS记录(但现代浏览器已部分放弃)。 服务端检查Host头及IP:对于敏感接口,拒绝来自内网IP的请求(但重绑定攻击目标正是内网服务本身)。 认证或绑定来源:内网服务应要求认证(如随机Token、HTTP基本认证)。 使用TLS + SNI:重绑定在HTTPS下面临证书问题较难利用。
五、总结DNS重绑定攻击展示了域名系统的弱点。防御需要内网服务不依赖“来自内网即可信任”的假设,而应强制认证。
| 
发表于 
收藏
