DNS域传送漏洞

最新推荐文章于 2024-05-15 02:09:56 发布
最新推荐文章于 2024-05-15 02:09:56 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Auuuuuuuu/article/details/87967092
版权
DNS域传送漏洞是由于配置不当,允许任意Client获取主服务器数据,可能导致网络拓扑、服务器IP、数据库IP等敏感信息泄露。攻击者通过nslookup等工具进行探测。解决方法是限制区域传送的主机,设置白名单。
摘要由CSDN通过智能技术生成

DNS:默认53端口  解析域名

域传送漏洞:

DNS服务器分为主服务器,备份服务器,缓存服务器。备份服务器需要利用“域传送”从主服务器上copy数据,然后更新自身的数据库,以达到数据同步的目的,这样是为了增加冗余,万一主服务器挂了还有备份服务器顶着。“域传送”漏洞则是由于DNS配置不当,本来只有备份服务器能获得主服务器的数据,由于漏洞导致任意Client都能通过“域传送”获得主服务器的数据

攻击者能获取的敏感主要包括:

1)网络的拓扑结构,服务器集中的IP地址段

2)数据库服务器的IP地址

3)测试服务器的IP地址,

4)VPN服务器地址泄露

5)其他敏感服务器

nslookup命令用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题。 

操作步骤是:

  1. 输入nslookup命令进入交互式shell

  2. Server 命令参数设定查询将要使用的DNS服务器

  3. Ls命令列出某个域中的所有域名    

若是不存在漏洞的主机

最低0.47元/天 解锁文章
hackersb123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS 攻击案例介绍
glb111的博客
04-23 1004
近年来,利用 DNS 进行攻击事件不在少数,下面本文将从大量案例中选取一些热点事件进行介绍。
DNS传送漏洞dns-zone-tranfer)学习
Goodric的博客
12-12 3197
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器
信息收集系列|子名收集姿势总结
SpaceSec的博客
06-29 2772
在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些名资产。为了更好地进行渗透测试,通常都需要进行子名收集。
18 - vulhub - DNS传送漏洞
最新发布
m0_60634964的博客
05-15 813
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习NS记录:指定由哪个DNS服务器解析你的名,如lsawebtest.top/ns2.lsawebtest.top。
DNS传输漏洞利用总结
weixin_30216561的博客
07-15 409
操作基本的步骤是: 1)输入nslookup命令进入交互式shell 2)Server命令参数设定查询将要使用的DNS服务器 3)Ls命令列出某个中的所有名 4)Exit命令退出程序 攻击者能获取的敏感主要包括: 1)网络的拓扑结构,服务器集中的IP地址段 2)数据库服务器的IP地址,例如上述nwpudb2.nwpu.edu.cn 3)测试服务器的IP地址,例如...
DNS传送漏洞利用
weixin_34367257的博客
03-11 328
DNS传送DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的服务器因意外故障变得不可用时影响到整个名的解析。一般来说,DNS传送操作只在网络里真的有备用DNS服务器时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一...
DNS传送泄露漏洞分析
07-26
### DNS传送泄露漏洞分析 #### 一、概述 在互联网技术中,**名系统**(Domain Name System, DNS)作为连接人类可读的名与计算机网络使用的IP地址之间的桥梁,其安全性和稳定性至关重要。然而,如果DNS服务器...
DNS_Transfer_Check:一个用来批量检测网站是否存在传送漏洞的Python脚本
04-30
DNS_Transfer_Check一个用来批量检测网站是否存在传送漏洞的Python脚本支持单个检测和批量检测:[*]Single sweep: 1[*]List sweep: 22Your choice is: 2input the path>>>>> ./url.txt批量检测只需要选择对应的选项...
xfr_scanner:dns传输漏洞扫描程序
05-18
DNS传送漏洞参考: 漏洞示例: 淘宝网dns传送泄露漏洞: 实现: 调用dnspython库进行xfr查询 xfr查询比较耗时,把NS查询和xfr查询进行了分离,xfr使用多线程 ####运行效果展示 [+]BEGIN DNS ZONE TRANSFER CHECK ...
Linux中搭建DNS服务器.doc
08-18
传送漏洞是由于 DNS 服务器配置不当,导致匿名用户利用 DNS 传送协议获取某个的所有 DNS 记录。传送漏洞的危害是网络拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器等。直接加快...
渗透中关于dns的奇技淫巧.pdf
12-10
DNS传送漏洞允许攻击者获取DNS服务器上的所有区信息,包括A记录、AAAA记录、CNAME、NS记录等。攻击者通常使用`dig`或`host`命令来尝试获取这些信息。例如: - `dig @192.168.5.6 test.com axfr` - `host -l ...
DNS传送
Bul1et的博客
11-02 715
还是直接复现吧 安装nslookup 打开nslookup 输入nslookup server 目标地址(ip或者名,但是名别带http /) 第一种设置ip 第二种设置名 使用ls命令查看结果 这种是存在这种漏洞的目标地址的回显 这种是不存在这种漏洞的...
DNS传送漏洞(CVE-2015-5254)
Kevin's Blog
07-16 972
一、漏洞原理   DNS协议支持使用AXFR类型的记录进行区传送,用来解决主从同步问题,如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS传送漏洞。 (AXFR(完全区传输),为了为新的服务器添加到网络配置为现有区的新辅助服务器时,进行从主要区中复制和同步所有区副本,来保证解析名称查询时的可用性和容错。) 二、测试方法 方法一: /# 使用dig命令发送d...
DNS 传送
weixin_34010566的博客
05-11 225
在之前已经讲过DNS server 安装配置,那么今天来讲一下DNS配置中可能存在的安全问题之一——DNS传送。 下面我们通过实验来说明一下DNS传送安全问题 step1.还是用我之前的搭建的DNS Server做实验 启动DNS Server(Bind服务) [root@localhost ~]...
黑客技术—dns劫持
asdf8968的博客
11-07 1万+
目录 一、什么是DNS二、DNS原理三、什么是DNS劫持及危害四、DNS劫持方法五、如何防止DNS劫持(网络层面)六、如何防止DNS劫持(应用层面)七、历史著名劫持案例 检测网站是否被劫持  名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测  远程桌面连接软件    一、什么是DNS 在网络中,机器之间只认识I...
批量网站DNS传送漏洞检测——bash shell实现
weixin_34320724的博客
03-08 158
燕云 · 2014/05/21 12:180x00 背景下面图中的eecs.cc为笔者自建的一台具有私有根的DNS服务器,且对外开放了区传送权限,故有结果:cc区传送成功。该图只是一个实验验证,下面文章正式开始!0x01 寻找名从互联网上寻找全球Top1000Web站点列表。搜寻,发现 www.domainvader.com/website/top… 站点有需要的信息。处理过程如下:·此处共...
DNS扫盲系列之五:名配置ZONE文件
热门推荐
charleslei的专栏
11-15 1万+
这次把ZONE文件拿出来简单说明一下。ZONE文件是DNS上保存名配置的文件,对BIND来说 一个名对应一个ZONE文件,现以abc.com的ZONE文件为 例展开。罗嗦一句,该ZONE存在于权威DNS上。   $TTL 6h //第1行 $ORIGIN abc.com. //第2行 @ 3600 IN SOA ns1.ddd.com. root.ddd.com.(
漏洞复现】---- DNS传送
qq_43168364的博客
09-05 282
一、简介 DNS服务器有主备之分,在主备之间同步解析信息,就用到了DNS传送技术。确切指备机从主机同步数据更新自己的数据库,如果这台DNS配置不安全,攻击者可以获取该名下所有子名解析记录,暴露了很多的重要信息,例如拓扑结构,解析记录等。 二、漏洞环境准备 三、漏洞复现 在Linux下,我们可以使用dig命令来发送dns请求。比如,我们可以用dig @192.168.15.148 www.vulhub.org获取名www.vulhub.org在目标dns服务器上的A记录 A记录:IP地址
DNS传送漏洞实验和二级名爆破
橘子女侠
03-22 1167
DNS传送漏洞 1. 实验环境 服务端:Windows2008 安装DNS服务,安装IIS服务(搭建一个网络站点) 客户端:win7(DNS设置为windows 2008的IP地址) 2. 实验步骤 (1)首先在windows 2008上安装DNS服务 在服务管理器上新建角色,选择DNS服务器 在服务管理器上添加完DNS角色后,在开始->程序...
Centos7DNS传送
03-29
在CentOS7中配置DNS传送需要以下步骤: 1. 配置主DNS服务器 在主DNS服务器上,打开named.conf文件并添加以下配置: acl trusted_hosts { 192.168.1.2; // 从DNS服务器的IP地址 }; options { allow-transfer { trusted_hosts; }; }; 在options区块中添加allow-transfer选项,指定允许哪些主机进行传送。在上面的例子中,只允许IP地址为192.168.1.2的从DNS服务器进行传送。 2. 配置从DNS服务器 在从DNS服务器上,打开named.conf文件并添加以下配置: zone "example.com" IN { type slave; masters { 192.168.1.1; }; // 主DNS服务器的IP地址 file "slaves/example.com"; }; 在zone区块中指定该区为从区,指定主DNS服务器的IP地址以及从DNS服务器存储该区的文件。 3. 重启DNS服务器 在两台DNS服务器上,重启named服务以使配置生效: systemctl restart named 4. 测试DNS传送 在从DNS服务器上,使用dig命令测试DNS传送是否成功: dig @192.168.1.2 example.com axfr 其中,@192.168.1.2指定主DNS服务器的IP地址,example.com是要传送名,axfr选项指定使用区传送方式。 如果传送成功,会输出该名的全部DNS记录。如果传送失败,可能是主DNS服务器的配置有误,需要检查配置文件并重启named服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值