分享一款用于创建DNS重绑定攻击的前端JavaScript工具包

  • 内容
  • 相关

注意:本软件仅适用于教育目的,请不要将其用于非法活动,工具作者和本站对用户个人行为不负任何责任。

今天给大家介绍的是一款名叫DNS Rebind Toolkit的工具包,这是一款前段JavaScript工具包,渗透测试人员可利用该工具来创建DNS重绑定攻击。

1.png

工具介绍

DNSRebind Toolkit是一款前端JavaScript框架,可用于对存在漏洞的主机或本地局域网服务进行DNS重绑定攻击,类似的服务包括Google Home、Roku、SonosWiFi扬声器、WiFi路由器、智能恒温器以及其他的物联网设备。在这款工具的帮助下,远程攻击者可绕过路由器的防火墙,然后直接与目标用户家庭网络内的设备进行交互,并提取出隐私信息,在某些情况下他们甚至还可以直接控制目标设备。

值得一提的是,渗透测试人员可利用该工具包创建自己的DNS重绑定攻击,该工具包在payloads/目录下提供了多种可用于现实攻击的Payload。

工具安装

克隆项目源码:

管理员设置VIP可见隐藏内容,立即 登录 开通VIP

项目结构

1.    server.js:DNS Rebind Toolkit服务器;

2.    payloads/:包含了多种可直接使用的HTML Payload文件,可用于针对存在漏洞的物联网设备进行渗透测试;

3.    examples/:使用样例文件;

4.    data/:提取出的数据信息将保存在该目录下(方法:DNSRebindNode.exfiltrate(…));

5.    share/:存储了examples/和payload/目录中HTML文件共享的JavaScript文件;

本文标签:

版权声明:若无特殊注明,本文皆为《Admin木木》原创,转载请保留文章出处。

本文链接:分享一款用于创建DNS重绑定攻击的前端JavaScript工具包 - http://www.hkphp.org/Tool/61.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

00:00 / 00:00
顺序播放