Rebind 介绍

Rebind是实现多个A记录DNS重新绑定攻击的工具。虽然这种工具在最初写入到目标家用路由器,它可以用于靶向任何公开的(非RFC1918)的IP地址。Rebind提供一个外部攻击者访问目标路由器的内部Web界面。该工具适用于实现终端系统模型薄弱的IP协议栈的路由器,有专门配置的防火墙规则,是自己的Web服务绑定到路由器的WAN接口。注意,远程管理不需要启用此攻击工作。所有需要的是,所述目标网络冲浪到被控制,或已被破坏,都是由攻击者网站内自己的用户。

资料来源:https://code.google.com/p/rebind/
Rebind 首页
Rebind 源代码版本库

包括在Rebind里的工具

Rebind - DNS重新绑定工具

:~# rebind

Rebind v0.3.4

Usage: rebind [OPTIONS]

    -i <interface>  Specify the network interface to bind to
    -d <fqdn>       Specify your registered domain name
    -u <user>       Specify the Basic Authentication user name [admin]
    -a <pass>       Specify the Basic Authentication password [admin]
    -r <path>       Specify the initial URL request path [/]
    -t <ip>         Specify a comma separated list of target IP addresses [client IP]
    -n <time>       Specify the callback interval in milliseconds [2000]
    -p <port>       Specify the target port [80]
    -c <port>       Specify the callback port [81]
    -C <value>      Specify a cookie to set for the client
    -H <file>       Specify a file of HTTP headers for the client to send to the target

Rebind 用法示例

使用eth0接口(-i eth0的),并进行重新绑定攻击与指定域(-d kali.local):

:~# rebind -i eth0 -d kali.local

[+] Starting DNS server on port 53
[+] Starting attack Web server on port 80
[+] Starting callback Web server on port 81
[+] Starting proxy server on 192.168.1.202:664
[+] Services started and running!

> dns
[+] 192.168.1.202       kali.local.
[+] 192.168.1.202       www.kali.local.
[+] 192.168.1.202       ns1.kali.local.
[+] 192.168.1.202       ns2.kali.local.