重新绑定包装说明
重新绑定是实现多个A记录DNS重新绑定攻击的工具。虽然这种工具在最初写入到目标家用路由器,它可以用于靶向任何公开的(非RFC1918)的IP地址。重新绑定提供一个外部攻击者访问目标路由器的内部Web界面。该工具适用于实现终端系统模型薄弱的IP协议栈的路由器,有专门配置的防火墙规则,谁是自己的Web服务绑定到路由器的WAN接口。注意,远程管理不需要启用此攻击工作。所有需要的是,所述目标网络冲浪到被控制,或已被破坏,由攻击者网站内的用户。
资料来源:https://code.google.com/p/rebind/
重新绑定首页 | 卡利重新绑定回购
- 作者:克雷格·Heffner
- 许可:MIT
包括在重新绑定包工具
重新绑定 - DNS重新绑定工具
[email protected]:~# rebind
Rebind v0.3.4
Usage: rebind [OPTIONS]
-i <interface> Specify the network interface to bind to
-d <fqdn> Specify your registered domain name
-u <user> Specify the Basic Authentication user name [admin]
-a <pass> Specify the Basic Authentication password [admin]
-r <path> Specify the initial URL request path [/]
-t <ip> Specify a comma separated list of target IP addresses [client IP]
-n <time> Specify the callback interval in milliseconds [2000]
-p <port> Specify the target port [80]
-c <port> Specify the callback port [81]
-C <value> Specify a cookie to set for the client
-H <file> Specify a file of HTTP headers for the client to send to the target重新绑定用法示例
使用eth0接口(-i eth0的),并进行重新绑定攻击与指定域(-d kali.local):
[email protected]:~# rebind -i eth0 -d kali.local
[+] Starting DNS server on port 53
[+] Starting attack Web server on port 80
[+] Starting callback Web server on port 81
[+] Starting proxy server on 192.168.1.202:664
[+] Services started and running!
> dns
[+] 192.168.1.202 kali.local.
[+] 192.168.1.202 www.kali.local.
[+] 192.168.1.202 ns1.kali.local.
[+] 192.168.1.202 ns2.kali.local.