黑客能破解网赌网站吗-怎么成为黑客-看我如何通过DNS历史记录绕过防火墙

hacker 黑客接单 2020-11-13 213 2

如何变成 *** 黑客-看着我怎样根据DNS历史记录绕开防火墙

今日给大伙儿详细介绍的是一款协助大伙儿运用DNS历史记录来完成防火墙绕开的脚本专用工具，该脚本可以检索DNS的A记录（历史记录），并分辨服务器是不是可以响应当网站域名。针对众多系统漏洞Hunter而言这肯定是一款十分好用的专用工具。

该脚本将试着找寻：

1.找寻防火墙（比如Cloudflare、Incapsula和SUCURI这些）身后的服务器IP地址；

2.运作同样网址的老服务器，但并不接受主题活动总流量，由于DNS纪录沒有偏向它。由于这类服务器一般代管的是落伍的或沒有维护保养的老版本网址，因此很 *** 黑客能破解网赌网址吗很有可能存有已经知道的各种各样 *** 安全问题，并且在这里类网址中找寻SQL引入等系统漏洞并浏览数据库查询的难度系数会低许多。

此外，该脚本还能够获得子域名的IP地址，由于开发者觉得在一些情况下，子域名的IP一样会偏向主网站域名。

专用工具应用

该脚本的应用 *** 以下：

bash bypass-firewalls-by-DNS-history.sh -d example.com

-d–domain: 必须绕 *** 黑客能破解网赌网址吗过的总体目标网站域名

-o–outputfile: 輸出IP地址

-l–listsubdomains: 例举附加的子域名目录

-a–checkall: 检验全部子域名的防火墙绕开情况

依靠规定（可选）

若有需要的话，客户能够应用jq来分析輸出結果并全自动搜集子域名，该专用工具的安裝指令以下：

apt install jq

情况材料 *** 黑客能破解网赌网址吗

Web运用防火墙绕开技术性

为了更好地演试大家所界定的Web运用防火墙绕开术，请大伙儿先看一下下边得出的体制图：

当客户联接至网址后，会推送一个原始的DNS要求来查询系统的IP地址，那样电脑浏览器手机客户端才知道往哪儿推送HTTP要求。针对这些受Cloudflare或别的WAF维护的网址，回应信息内容里将包括WAF本身的IP地址，由于客户的HTTP总流量必须历经防火墙才可以抵达源Web服务器。而这时，WAF会屏蔽故意要求以避免 DDoS进攻。但是，假如 *** 攻击了解源Web服务器的IP地址得话，而且源Web服务器能够接受来源于各大网站的HTTP总流量， *** 攻击就可以实行WAF绕开了：即让HTTP总流量立即抵达源Web服务器，而且不用历经WAF。

该脚本会试着找寻源Web服务器的IP地址，而且取得成功实行相近SQL引入或SSRF那样的进攻。

进一步渗入

取得成功绕开WAF以后，你将有二种挑选：

1.编写你的host-file，文件路径为/etc/hosts(Linux/Mac)或c:\\Windows\\System32\\Drivers\\etc\\hosts(Windows)。然 *** 黑客能破解网赌网址吗后加上下述内容：

80.40.10.22 vincentcox.com

2.Burp Suite：

这时，你的HTTP总流量将立即前往源Web服务器，你能依照以往的方式开展网站渗透测试，而你的请求将不容易被Web运用防火墙屏蔽掉。

该脚本的适用范围

- *** 安全审计工作人员

-Web管理人员

-系统漏洞Hunter

-黑帽黑客