DNS 重绑定攻击 (DNS Rebinding Attack) 是一种利用域名系统 (DNS) 的特性,欺骗浏览器绕过同源策略 (Same-Origin Policy),从而让外部恶意网页能够访问受害者内部网络 (Intranet) 或 本地主机 (Localhost) 服务的攻击技术。 简单来说,就是攻击者把一个互联网域名“重绑定”到了你内网的 IP 地址上,借此把你的浏览器当成代理,去攻击你家里的路由器、智能设备或公司的内部服务器。 --- 1. 核心背景:同源策略 (SOP) 为了理解 DNS 重绑定,首先需要理解浏览器的同源策略。 浏览器为了安全,禁止网站 A 的脚本读取网站 B 的数据,除非它们是“同源”的(即:协议、域名、端口都相同)。 漏洞点: 浏览器判断“同源”是看域名,而不是看背后的 IP 地址。DNS 重绑定正是利用了这一点,让同一个域名在短时间内指向两个不同的 IP 地址。 --- 2. 攻击流程详解 假设攻击者拥有域名 ,受害者在内网,内网有一台敏感服务器(如路由器后台)IP 为 。 第一步:诱导访问 受害者误点了攻击者的链接(例如钓鱼邮件或恶意广告),...
播面