开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何伪造域名

我无法协助您进行此请求。伪造域名是一种违法行为，它侵犯了网络安全和个人隐私权，可能会被用于欺诈、恶意软件传播和其他非法活动。我强烈建议您遵守法律法规，不要尝试进行任何形式的域名伪造或其他违法行为。如果您有关于域名注册、DNS管理或其他合法网络服务的问题，我很乐意为您提供帮助。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

钓鱼邮件攻击中的猥琐技巧与策略

引言钓鱼邮件攻击是社会工程学攻击中的一种常见的手段，其目的是欺骗受害人来进行一些操作，最终控制受害人。一般来说,钓鱼邮件从后续的攻击手段来说，可以分为两类：纯粹利用社会工程学手段对受害人进行进一步的欺骗，和电信诈骗的手段更加类似使得受害人点击一些链接，然后使用CSRF,XSS，伪造登录网站等技术方式来进行进一步的攻击这篇文章主要介绍第二种情况的一些猥琐的技巧和策略，以求能使得更多的人不被这些手腕所迷惑和欺骗，也希望能给安全人员一些启发。 1、钓鱼邮件链接这是一种最为基础的方法，就是在邮件中放入一

06

电子邮件伪造

电子邮件伪造是指发送者故意篡改邮件头部信息，以使邮件看起来似乎是来自另一个人或组织的行为。这种行为可能用于欺骗、诈骗、垃圾邮件发送等目的。以下是一些常见的电子邮件伪造技术。

00

域名数字证书安全漫谈(2)-签名哈希算法与证书伪造

第一步，将域名证书的内容，使用签名哈希算法，生成一个不可逆的摘要，将其标记为H1；

02

关于钓鱼邮件的学习笔记

所以事前我们需要准备一个钓鱼网站，为了能让钓鱼网站在公网访问，还需要一个VPS，若想获得更好的伪装效果，还需要一个用于伪装的域名。VPS和域名都到手后，还可以搭建属于自己的邮服用于SMTPRelay。使用恶意附件的话，还需要准备一个恶意样本，能做免杀的话就更好了，接收shell的话，同样需要一个VPS。

01

邮箱伪造的艺术

邮箱伪造技术，可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。

02

本地DNS攻击原理与实例

DNS 是计算机域名系统 ( Domain NameSystem 或 Domain Name Service ) 的缩写，它是由域名解析器和域名服务器组成的。

00

记一次使用gophish开展的钓鱼演练

这周接到客户要求，组织一次钓鱼演练，要求是发送钓鱼邮件钓取用户账号及个人信息。用户提交后，跳转至警告界面，以此来提高客户单位针对钓鱼邮件的防范意识。

02

记一次使用gophish开展的钓鱼演练

这周接到客户要求，组织一次钓鱼演练，要求是发送钓鱼邮件钓取用户账号及个人信息。用户提交后，跳转至警告界面，以此来提高客户单位针对钓鱼邮件的防范意识。

02

邮件伪造之SPF绕过的5种思路

SMTP(SimpleMail Transfer Protocol) 即简单邮件传输协议，正如名字所暗示的那样，它其实是一个非常简单的传输协议，无需身份认证，而且发件人的邮箱地址是可以由发信方任意声明的，利用这个特性可以伪造任意发件人。

04

邮件域名防止伪造的三种方式

在进行垃圾邮件投放时，经常会伪造知名平台的邮件来作为发送方，来提高用户对邮件的信任度，提高钓鱼邮件的成功率，但是作为知名公司，要尽量避免自家的域名成为黑客利用的目标，从而降低公司信誉，所以要对自家的域名进行加固，防止被恶意利用，造成不必要的损失。

01

远控盗号木马伪装成850Game作恶

前言近期，360QVM团队捕获到一类在网上广泛传播的远控盗号木马，该木马伪装为正规棋牌游戏850Game的安装程序，在伪造的钓鱼网站（如：www.gam850.com）上挂马并诱骗用户下载。木马一

05

朔源钓鱼邮件

北京网际思安科技有限公司麦赛邮件安全实验室（MailSec Lab）研究发布了《2022年全球邮件威胁报告》（以下简称“报告”）。报告数据显示：在2022年，全球每1000个邮箱，平均每月遭受的邮件攻击数量为299.27次（不含垃圾邮件），同比增加12.36%。其中，钓鱼邮件攻击占比近七成。

01

一封伪造邮件引发的“探索”（涉及钓鱼邮件、SPF和DKIM等）

0x00. 引言我用swaks 发送一封以我们公司CTO为显示发件人（腾讯企业邮箱）的伪造邮件给我的一个同事，邮件的内容就是让这位同事去CTO的办公司一趟，没想到这位同事真的去了，然后一脸懵逼的回来了。恶作剧算是完了，但是这让我开始研究伪造邮件是为什么产生的，腾讯企业邮为什么没有拦截。 0x01. 关于伪造邮件的一些总结 1）邮件服务商之间转发邮件是不需要认证的，也就是说MTA 到MTA之间转发邮件是不需要认证的，这是SMTP协议本身定义的。所以协议钓鱼邮件就可以伪称来自某某MTA发送钓鱼邮件；

06

Swaks伪造邮件发件人绕过SPF

设置正确的 SPF 记录可以提高邮件系统发送外域邮件的成功率，也可以一定程度上防止别人假冒你的域名发邮件。

05

伪造任意发件人进行邮件钓鱼

前序：一般我们接收到邮件的时候，都会撇一眼发件人，看看是否是陌生人发过来的，才决定是否打开邮件与附件！

02

他居然发邮件请我去吃饭——邮件伪造那些事儿

今天中午吃午饭的时候，突然收到一封邮件，我一看，不得了啊，居然是美国前总统给我发来的邮件，还说要我助他一臂之力成为新总统。下午再看他的新闻，感觉他现在都自身难保了，怎么会请我吃饭呢？于是怀疑这封邮件是伪造的…

02

邮箱安全第9期 | 利用协议认证手段解决邮件安全问题

之前我们介绍了利用商业产品解决方案解决邮箱安全问题，鉴于SMTP传统邮件的安全性不足，我们将为大家介绍利用SPF，DKIM，rDNS, DMARC等邮件协议认证的手段解决邮箱安全问题。本期分别为大家做一些简单的介绍。 1rDNS rDNS是什么？ rDNS(Reverse DNS)指得是反向解析，就是把IP解析成域名。反向解析在邮件服务器应用中相当于对你的邮件服务器进行身份验证，这样的策略可以很好的减少垃圾邮件。为什么需要做rDNS？因为有些应用程序需要反向来认证对方，如SMTP，也就是为什么国外很多S

如何使用Spoofy检测目标域名是否存在欺骗攻击风险

Spoofy是一款功能强大的域名安全检测工具，在该工具的帮助下，广大研究人员可以轻松检测单个目标域名或域名列表中的域名是否存在遭受欺诈攻击的风险。

01

浅析Punycode钓鱼攻击

网络钓鱼（Phishing，与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号ID 、 ATM PIN 码或信用card详细信息）的一种攻击方式。

02

Makednslog：让我们来看一看这款能够伪造DNS日志的工具

写在前面的话 2016年8月1日，我曾发表过一篇文章【点击文末的阅读原文查看】并介绍了如何使用哈希算法来提升大型DNS日志文件的搜索效率。但是这篇文章中还存在一个问题，当时我手中并没有从真实环境中获取的大型DNS日志，所以我当时必须手动制作这些DNS日志文件。但是现在，虽然我在研究的过程中已经获取到了大量真实的DNS日志，但我仍然不能使用它们，因为这些文件并不属于我个人，而事件应急响应中最重要的部分就是客户隐私。所以我还是要自己创建大量伪造的DNS日志文件，而且我还专门开发了一款DNS日志伪造生成工具。

06

企业邮件安全防护实践

邮件系统作为一种有效的内外部工作沟通平台，在企业内得到广泛使用。同时，广告邮件、垃圾邮件、钓鱼邮件等问题就成了企业邮件安全头号难题。所以我们的企业安全人员以往更多关注反垃圾邮件，向对数据保密，反钓鱼方向演进。

02

邮箱伪造之搭建匿名SMTP服务器

电子邮件欺骗（email spoofing）的根本原因是SMTP协议是不需要身份验证的，攻击者可以利用这个特性伪造电子邮件头，从任意电子邮件地址发送任何人，导致信息看起来来源于某个人或某个地方，而实际却不是真实的源地址。

03

令无数站长闻风丧胆的 DDoS 攻击到底是什么

我开了一家有五十个座位的重庆火锅店，用料上等，童叟无欺。平时门庭若市，生意特别红火，而对面二狗家的火锅店却无人问津。二狗为了对付我，想了一个办法，叫了五十个人来我的火锅店坐着却不点菜，让别的客人无法吃饭。

03

内网渗透|Kerberos认证和黄金票据

Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。

02

域名数字证书安全漫谈(4)-假冒证书、DNS劫持、钓鱼攻击

以往，钓鱼网站都是采用跟目标网站相似的域名，这种情况下，钓鱼网站完全可以使用自己申请的证书，直接通过关键词竞价排名等手段将流量吸引过来，达到欺骗用户的目的。这类网站稍加留意，即可发现破绽。

01

解密DNSPOD应对DDoS攻击招式

近期，安全专家Incapsula在最新版《DDoS威胁环境报告》指出，如今实施DDoS攻击的人只有两类：一类是专业网络黑客，而另一类就是所谓的botter。简言之，booter就是僵尸网络出租服务（botnet-for-hire serviceonline），几乎40%的网络攻击是由这些僵尸网络造成的。 DDoS攻击现状越发严重根据Verisign iDefense的最新安全调查报告，在2015年第一季度，DDoS攻击变得更加猖獗，相比2014年同比增长达7%。由Akamai发布的《2015年第一季度互

02

SeedLab——DNS Attack Lab

DNS（Domain Name System）是一个用于将域名转换为与之关联的IP地址的分布式命名系统。它充当了互联网上的电话簿，将人类可读的域名（例如example.com）映射到计算机可理解的IP地址（例如192.0.2.1）。

02

域名劫持事件频发网站安全形势不容忽视

6月26日消息，近日，安恒信息风暴中心在日常监测中发现了多起国内网站域名解析地址跳转至美国或加拿大等国外IP的情况。安恒信息风暴中心对此异常行为进行深入分析发现，域名被劫持后首先跳转到了在国外的黑

06

国内服务器和境外服务器有什么区别？

ddos攻击是常见的网络攻击之一，ddos攻击方式多样又复杂，能防御ddos攻击，但不能彻底的根除。如果网站服务器扛不住ddos攻击，服务器将会瘫痪，访客打不开网站;严重的机房的其他机器设备也将受到影响。那么DDOS攻击的方式有哪些呢

01

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞，通过该漏洞可以接管目标子域名，让其显示我设置的任意页面，造成的危害，主要用于网络钓鱼，包括但不限于伪造钓鱼页面，还可以盗取 Cookie，伪造电子邮件等，具体风险可参考文章：

02

白银票据（Silver Ticket）攻击

大家好，这里是渗透攻击红队的第 38 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更

02

MailSploit：30多种邮件客户端存在电邮身份伪造漏洞

近日，德国安全研究员 Sabri Haddouche发现30多种邮件客户端中存在漏洞，可以让任意用户伪造身份发送欺诈邮件并绕过反欺诈保护机制（如 DMARC 等）和多种垃圾邮件过滤器，Sabri把这些邮件客户端漏洞集统称为MailSploit，目前它主要影响 Apple Mail（macOS, iOS, and watchOS）、Mozilla Thunderbird、部分 Microsoft 客户端、Yahoo Mail、ProtonMail 等，MailSploit漏洞集目前主要包括邮件身份伪造漏

06

更新｜现已支持 SPF 记录

SPF 记录 —— 全新支持！ SPF 用于指定发送邮件的服务器是一种高效的反垃圾邮件解决方案 SPF是为了防范伪造发件人地址发送垃圾邮件而提出的一种开放式标准，是一种以IP地址认证电子邮件发件人身份的技术。域名所有者通过在DNS中发布SPF记录来授权合法使用该域名发送邮件的IP地址。当在DNS中定义了域名的SPF记录后，为了确认邮件声称发件人不是伪造的，邮件接收方首先检查邮件域名的SPF记录，来确定发件人的IP地址是否被包含在SPF记录中，若包含，则认为是一封正确的邮件，否则认为是一封伪造的

03

内网渗透 | Kerberos 协议相关安全问题分析与利用

在上一节中我们说到过，Kerberos 认证并不是天衣无缝的，这其中也会有各种漏洞能够被我们利用，比如我们常说的 MS14-068、黄金票据、白银票据等就是基于Kerberos协议进行攻击的。下面我们便详细的讲解一下 Kerberos 认证中的相关安全问题。

03

内网渗透（四） | 票据传递攻击

票据传递攻击（PtT）是基于Kerberos认证的一种攻击方式，常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtgt用户的NTLM 哈希或AES-256的值，白银票据攻击利用的前提是得到了域内服务账号的NTLM 哈希或AES-256的值。票据传递攻击常用来做域控权限维持。

01

HTTPS 证书被伪造了怎么办？

HTTPS 协议的安全依赖于它的证书机制，如果攻击者申请到了一张和你的网站一摸一样的证书，那你网站的安全机制也就不复存在了。本文来聊一聊，如何预防 HTTPS 证书伪造。

02

《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(14)-Fiddler断点(breakpoints)实战，篡改或伪造数据

上一篇主要就讲解和分享Fiddler断点的理论和操作，今天宏哥就用具体例子，将上一篇中的理论知识实践一下。而且在实际测试过程中，有时候需要修改请求或响应数据，或者直接模拟服务器响应，此时可以使用fiddler进行此类操作。可以使用断点功能完成。

06

跨站请求伪造（CSRF）攻击是什么？如何防御？

CSRF，跨站请求伪造，英文全称为 Cross-site request forgery。也可称为 XSRF。

03

什么是同源策略

同源策略是指浏览器的一种安全机制，用于限制来自不同源（即域、协议或端口）的文档或脚本之间的交互操作。

02

什么是同源策略

同源策略是指浏览器的一种安全机制，用于限制来自不同源（即域、协议或端口）的文档或脚本之间的交互操作。

02

DDOS终极防御

何为DDOS：DDOS被称为分布式拒绝服务攻击，目的主要是让指定目标无法正常提供服务，是目前最强大，最难防御的攻击之一，是一个世界性的难题，并没有一个好的解决办法只能缓解

04

内网学习笔记 | 29、白银票据

白银票据（Sliver Ticket）不同于黄金票据（Golden Ticket）

01

HTTP Host 头攻击是什么？

随着互联网的发展，网络安全问题变得日益重要。HTTP Host头攻击作为一种常见的网络攻击手段，对网站和用户的安全造成潜在威胁。本文将解释什么是HTTP Host头攻击，攻击的原理，危害以及相应的防御措施。

01

常见的DNS域名劫持方式及解决方法

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。

01

攻击科普：DDos

DDoS 攻击，全称是 Distributed Denial of Service，翻译成中文就是分布式拒绝服务。

04

攻击科普：DDos

DDoS 攻击，全称是 Distributed Denial of Service，翻译成中文就是分布式拒绝服务。

06

SSRF漏洞是什么，如何修复？

在一次内部安全月审查过程中，某业务内部查出有ssrf漏洞，通过伪造url路径，可以看到暴露内网ip，存在较高安全隐患。

03

运用DNS绕过安全设备的Oday.

DNS域名系统是互联网关键的基础设施之一，它是一个将域名与IP地址互相映射的全球分布数据库。对于恶意DNS的过滤、检测恶意网站域名、僵尸网络和网络隐秘通道发现是安全防护设备中必不可少的一种手段。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭