域传送漏洞总结

最新推荐文章于 2024-03-28 22:14:47 发布
VIP文章 最新推荐文章于 2024-03-28 22:14:47 发布
阅读量2.5k 收藏 6
点赞数 2
分类专栏: 安全相关 python 文章标签: 服务器 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013648937/article/details/48215157
版权

抗战纪念日放了3天假,本来想回家呢,有个同学带着女朋友来学校玩,就只能在学校等他们了,刚好趁着这段时间,仔细学习了一下域传送漏洞,网上很多资料,这里整理只是为了做一个记录,加深印象,防止自己忘记…

0x01:什么事域传送漏洞:

DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来说,DNS区域传送操作只在网络里真的有备用域名DNS服务器时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息,所以说允许不受信任的因特网用户执行DNS区域传送(zone transfer)操作是后果最为严重的错误配置之一。

0x02:传送漏洞的危害:

黑客可以快速的判定出某个特定zone的所有主机,收集域信息,选择攻击目标,找出未使用的IP地址,黑客可以绕过基于网络的访问控制

0x03:如何利用和挖掘

C:\Users\Administrator>nslookup
默认服务器:  UnKnown
Address:  192.168.0.1

 set type=ns
 opera.com
服务器:  UnKnown
Address:  192.168.0.1

非权威应答:
opera.com       nameserver = nic1.opera.com
opera.com       nameserver = nic4.opera.com
opera.com       nameserver = nic3.opera.com
最低0.47元/天 解锁文章
起个名字被占了
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DNS传送泄露漏洞分析
07-26
DNS服务器配置不当,导致所有名dns泄露,粗粗的看了下,涉及很多内部应用,又都为外部可访问,因此很有可能通过DNS问题来间接获得更多敏感信息,渗透入内网
DNS传送漏洞
Just for funnnnnnnnnnnn
01-04 959
原理在正常情况下,为了防止一台DSN服务器不工作后整个名解析工作受到影响,通常会有备用的DNS服务器。而备用的DNS服务器为了保持记录与主DNS服务器一致需要通过dns传送来获得最新的数据。dns传送漏洞就发生在这里。由于错误的配置,本来应该只有dns备用服务器能够申请的dns传送数据能够被发送到匿名申请的其他客户端,导致dns信息暴露。附:常用DNS记录:主机记录(A记录): A记录是用于
DNS 区传送漏洞(dns-zone-tranfer)学习
Goodric的博客
12-12 2987
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS 区传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器
权限提升-Win系统权限提升篇&AD内网控&NetLogon&ADCS&PAC&KDC&CVE漏洞
最新发布
siu~
03-28 974
1、WIN-内用户到AD控-CVE-2014-6324 2、WIN-内用户到AD控-CVE-2020-1472 3、WIN-内用户到AD控-CVE-2021-42287 4、WIN-内用户到AD控-CVE-2022-26923 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、控权限提升及转移
DNS区传送漏洞(dns-zone-transfer)
m0_63521991的博客
08-09 667
使用docker搭建vulhub复现DNS区传送漏洞(dns-zone-transfer)
DNS 区传送漏洞(dns-zone-tranfer)复现与修复
qq_56150805的博客
10-17 798
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS 区传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许传送服务器的白名单。
DNS 传送漏洞
qq_70303095的博客
04-26 1041
DNS 传送漏洞1. 什么是dnsdns是名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区传输的一种协议。在DNS中,一个名通常被分为若干个区(Zone),每个区都有一份DNS资源记录。
DNS_Transfer_Check:一个用来批量检测网站是否存在传送漏洞的Python脚本
04-30
DNS_Transfer_Check一个用来批量检测网站是否存在传送漏洞的Python脚本支持单个检测和批量检测:[*]Single sweep: 1[*]List sweep: 22Your choice is: 2input the path>>>>> ./url.txt批量检测只需要选择对应的选项...
构造城传送
03-04
网本来是一个计算机网概念,至少目前从事数据的人们谈论的城网依然是城数据网。...本文将从城传送网的特点、分层结构、技术等多方面讨论城传送网的发展,并对运营商的城网组网策略进行讨论。
基于PLCSPLC四节传送带实训总结报告.docx
11-24
基于PLCSPLC四节传送带实训总结报告.docx
传送网的业务需求及发展
01-26
本文通过对用户群的简单细分,分析了各用户群需求及业务特征的变化,及其对城传送网的影响,并从网络结构、关键技术等方面对城传送网的发展做了一些探讨。
信息收集之“DNS传送漏洞”(DNS Domain Transfer)
weixin_50464560的博客
09-05 2459
https://www.zybuluo.com/websec007/note/774687 https://www.teamssix.com/year/191206-172901.html 注:本文中使用的名是不存在DNS传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。0x00 漏洞描述DNS: 网名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和U
心脏出血漏洞复现
weixin_43152809的博客
03-03 4891
漏洞成因 由于memcpy()调用受害者输入内容作为长度参数时没有提前进行边界检查,攻击者可以追踪openssl分配的64kb的缓存空间,将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露 复现过程 准备工作 kali:192.168.239.131 bee-box:192.168.239.138 开始复现 kali ping bee-box查看连通性 随后nmap -O查看8443是否开放 随后使用nmap的ssl-heartbleed.ns
ssl安全配置关于扫描出某个端口的漏洞的解决方式
u011285281的博客
08-19 3118
ssl tls扫描出某个端口的问题大致解决思路
浅谈“DNS传送漏洞
→_→
08-06 1497
一:漏洞名称: DNS传送漏洞,DNS区传输 描述: DNS 区传送(DNS zone transfer)是指一台备用 DNS 服务器使用来自主 DNS 服务器的数据刷新自己的(zone)数据库,从而避免主 DNS 服务器因意外故障影响到整个名解析服务。 一般情况下,DNS 区传送只在网络里存在备用 DNS 服务器时才会使用;但许多 DNS 服务器却被错误地配置,只要有客户机发出请求,就会向对方提供一个 zone 数据库的详细信息。因此,不受信任的因特网用户也可以执行 DN
传送漏洞
糖小喵
05-07 998
bef:首先用Nslookup查找DNS---> res:会列出来所有的子名,若显示出来子名则存在传送漏洞 1)什么是DNS? (DomainNameSystem,名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和名的相互映射关系。 DNS服务器使用的TCP/UDP端口号是53。 最常用的DNS记录有以下几类: ...
某黑客利用IE浏览器最新的0day漏洞,将恶意代码嵌入正常的Web页面当中,用户访问后会自动下载并运行木马程序,这种攻击方式属于? SQL注入 网页挂马 钓鱼攻击 传送攻击
06-12
某黑客利用IE浏览器最新的0day漏洞,将恶意代码嵌入正常的Web页面当中,用户访问后会自动下载并运行木马程序,这种攻击方式属于网页挂马(Web Page Defacement)攻击。网页挂马是指黑客通过各种手段将篡改过的网页...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值