dns服务器被控原理演示

image-20230304174642195

image-20230304174652758

区域文件

cd /var/named/jd.com.zone

修改文件,作为jd.com的解析文件

image-20230304174814057

1
2
3
4
5
6
7
yum install httpd -y

cd /var/www/html

systemctl stop firewalld

iptables -t nat -nvL

image-20230304174928105

开启路由转发

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -p all -o ens37 -j SNAT –to-source 192.168.242.130

image-20230304174950738

如果命令写错了

先执行如下命令,清空原有的表

iptables -t nat -F

危害

内网dns被控会导致所有主机再访问指定网站时去往攻击者假设的钓鱼页面,危害十分大