DNS域传送漏洞

最新推荐文章于 2024-03-27 20:00:12 发布
最新推荐文章于 2024-03-27 20:00:12 发布
阅读量2.9k 收藏 4
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Snowflake1997/article/details/123353025
版权

原理

DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS域传送”。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。

设置方式为两种:一种设置在options配置域;一种设置在zone配置域。优先级为如果zone没有进行配置,则遵守options的设置。如果zone进行了配置,则遵守zone的设置。

漏洞成因

若DNS服务器配置不当,可能导致匿名用户获取某个域的所有记录。

默认情况配置项没有allow-transfer 项。如果直接使用默认配置文件进行配置的话(不手动添加allow-transfer项),就会存在dns 域传送漏洞。

在vulhub里进行复现

cd vulhub/dns/dns-zone-transfer  进入目录
docker-compose up -d      启动环境
 

 
 

使用dig命令检测,出现XFR就说明有漏洞
 

 

 
 

使用nmap进行扫描
 

nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=vulhub.org -p 53 -Pn 121.4.217.103
 

nmap –script dns-zone-transfer 表示加载nmap文件夹下的脚本文件dns-zone-transfer.nse,扩展名.nse可省略
 

–script-args dns-zone-transfer.domain=vulhub.org
 

-p 53设置扫描53端口
 

-Pn 设置通过Ping发现主机是否存活
 

 

 
 

漏洞的原因就是默认情况下,对所有要求从主服务器请求拷贝数据的“备份服务器”没有进行验证,造成只要请求就返回的结果。所以解决域传送问题非常简单,只需要在相应的zone、options中添加allow-transfer限制可以进行同步的服务器就可以了,可以有两种方式:限制IP、使用key认证。
 

 

 


                

        

        

    




    

      

        

            

              
                
                  冰 雪
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
DNS传送泄露漏洞分析

				
			

			

				

					07-26
				

			

		

		

			
				
DNS服务器配置不当,导致所有dns泄露,粗粗的看了下,涉及很多内部应用,又都为外部可访问,因此很有可能通过DNS问题来间接获得更多敏感信息,渗透入内网

			
		

	



                

              
                



	

		

			

				
					
DNS传送漏洞dns-zone-tranfer)学习

				
			

			

				

					Goodric的博客
				

				

					12-12
					
					3093
					
				

			

		

		

			
				
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器

			
		

	



                


  
              

                


	

		

			

				
					
DNS传送漏洞dns-zone-transfer)

				
			

			

				

					m0_63521991的博客
				

				

					08-09
					
					884
					
				

			

		

		

			
				
使用docker搭建vulhub复现DNS传送漏洞dns-zone-transfer)

			
		

	





	

		

			

				
					
18 - vulhub - DNS传送漏洞,2024新一波程序员跳槽季

					
最新发布

				
			

			

				

					2401_83739529的博客
				

				

					03-27
					
					973
					
				

			

		

		

			
				
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!

			
		

	



		

			
		



	

		

			

				
					
DNS 传送漏洞

				
			

			

				

					qq_70303095的博客
				

				

					04-26
					
					1108
					
				

			

		

		

			
				
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区传输的一种协议。在DNS中,一个名通常被分为若干个区(Zone),每个区都有一份DNS资源记录。

			
		

	





	

		

			

				
					
DNS传送漏洞dns-zone-tranfer)复现与修复

				
			

			

				

					qq_56150805的博客
				

				

					10-17
					
					1026
					
				

			

		

		

			
				
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许传送服务器的白名单。

			
		

	





	

		

			

				
					
DNS_Transfer_Check:一个用来批量检测网站是否存在传送漏洞的Python脚本

				
			

			

				

					04-30
				

			

		

		

			
				
DNS_Transfer_Check一个用来批量检测网站是否存在传送漏洞的Python脚本支持单个检测和批量检测:[*]Single sweep: 1[*]List sweep: 22Your choice is: 2input the path>>>>> ./url.txt批量检测只需要选择对应的选项...

			
		

	





	

		

			

				
					
xfr_scanner:dns传输漏洞扫描程序

				
			

			

				

					05-18
				

			

		

		

			
				
DNS传送漏洞参考: 漏洞示例: 淘宝网dns传送泄露漏洞:  实现: 调用dnspython库进行xfr查询 xfr查询比较耗时,把NS查询和xfr查询进行了分离,xfr使用多线程 ####运行效果展示 [+]BEGIN DNS ZONE TRANSFER CHECK ...

			
		

	





	

		

			

				
					
Linux中搭建DNS服务器.doc

				
			

			

				

					08-18
				

			

		

		

			
				
传送漏洞是由于 DNS 服务器配置不当,导致匿名用户利用 DNS 传送协议获取某个的所有 DNS 记录。传送漏洞的危害是网络拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器等。直接加快...

			
		

	





	

		

			

				
					
DNSINFO:检测名解析信息&&检测是否存在传送

				
			

			

				

					05-13
				

			

		

		

			
				
DNSINFO WebSite: Author: 0x_Jin Email: Usage: iojs dnsinfo.js 你可以用它来获得名解析信息以及检测该名所用的NS服务器是否存在传送漏洞 此程序运行所需环境:iojs 或者 node.js 下载地址:

			
		

	





	

		

			

				
					
Web渗透面试面试集锦.docx

				
			

			

				

					12-14
				

			

		

		

			
				
3、通过	DNS 传送漏洞、备份号查询、SSl 证书、APP、微信公众号、暴力破解、DNS 历史记录、K8 C 段查询、Jsfinder、360 或华为威胁情报、证书序列号获取企业二级名与	ip。 4、通过	Nmap、Wappalyzer、御剑等查看...

			
		

	





	

		

			

				
					
超全的Web渗透自我学习资料合集(64篇).zip

				
			

			

				

					09-30
				

			

		

		

			
				
web渗透: DNS传送漏洞 web渗透: 服务器多余端口开放 web渗透: 本地存储安全 web渗透: web服务器解析漏洞 web渗透: JavaScript注入漏洞 web渗透: CSS注入 web渗透: 会话固化漏洞 web渗透: 常见的WAF绕过方法

			
		

	





	

		

			

				
					
web渗透系列教学下载共64份.zip

				
			

			

				

					12-30
				

			

		

		

			
				
web渗透--57--DNS传送漏洞.pdf web渗透--58--服务器多余端口开放.pdf web渗透--59--本地存储安全.pdf web渗透--6--枚举web服务器应用.pdf web渗透--60--web服务器解析漏洞.pdf web渗透--61--JavaScript注入漏洞....

			
		

	





	

		

			

				
					
wydomain子名查询工具,wydomain目标系统信息收集组件

				
			

			

				

					03-10
				

			

		

		

			
				
检查名和兄弟名是否存在传送漏洞,存在就遍历zone记录,将结果集推到wydomians数据组  获取可以获取的公开信息 MX、DNS、SOA记录  子名字典暴力穷举名(60000条字典[domain_default.csv])  利用第三方API...

			
		

	





	

		

			

				
					
老外的一份渗透测试报告

				
			

			

				

					02-02
				

			

		

		

			
				
offensivesecurity出的一份渗透测试报告,翻译了下重点内容:)过程还是很精彩的~本次测试的名为:megacorpone.com先查看一下其DNS服务器:然后发现ns2.megacorpone.com存在传送漏洞。从图片中可以看出名都在...

			
		

	





	

		

			

				
					
网络安全学习笔记——DNS漏洞

				
			

			

				

					just do it
				

				

					11-12
					
					1495
					
				

			

		

		

			
				
名和IP地址保存在一个叫Hosts的文件中。早期计算机的IP发生变化需要到互联网管理中心申请变更,主机数量少的时候还可以手动维护,随着主机数量的增加,DNS应运而生。

			
		

	





	

		

			

				
					
漏洞检测01:DNS传送漏洞

				
			

			

				

					汪敏的博客
				

				

					07-06
					
					814
					
				

			

		

		

			
				
DNS传送漏洞

			
		

	





	

		

			

				
					
web渗透--58--DNS传送漏洞

				
			

			

				

					武天旭的博客
				

				

					09-23
					
					1303
					
				

			

		

		

			
				
1、漏洞描述:
JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。

2、检测方法
利用方法分为手工和工具两种,我们可以利用Dnsenum或者是其它工具,手工的话就利用nslookup即可

1、使用工具来获取DNS信息:

使用工具来获取DNS信息

			
		

	





	

		

			

				
					
Centos7DNS传送

				
			

			

				

					03-29
				

			

		

		

			
				
在CentOS7中配置DNS传送需要以下步骤:  1. 配置主DNS服务器  在主DNS服务器上,打开named.conf文件并添加以下配置:  acl trusted_hosts {  192.168.1.2; // 从DNS服务器的IP地址 };  options {  allow-...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值