【漏洞】DNS域传送漏洞

最新推荐文章于 2023-07-06 23:45:00 发布
最新推荐文章于 2023-07-06 23:45:00 发布
阅读量260 收藏
点赞数
分类专栏: 渗透技巧 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b10d9/article/details/114387990
版权

DNS域传送漏洞

DNS域传送漏洞

备域名服务器可以向主域名服务器请求获取全部映射表以备份,当主域名服务器无法提供服务时,备服务器可以继续提供域名解析。当主服务器对发起请求的备服务器不进行验证时,则存在漏洞,冒充备服务器向主服务器请求以获取映射表。
(当前存在该漏洞的可能性较小。)

手工验证方法

操作:CMD→nslookup→server dns.example.com(dns.example.com为想获取映射表的域名服务器)→ls example.com(example.com则是映射表中你感兴趣的主域名)

  • 若验证结果如下图,则说明主服务器做了安全设置,不存在DNS域传送漏洞。
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IsqTDtJC-1614915303840)(en-resource://database/3658:1)]
  • 若返回了映射关系,则存在漏洞,可获取主域名和子域名的IP映射关系。

自动验证方法

  • dnsrecon工具
    命令示例:
dnsrecon -t axfr -d EXAMPLE.COM
# -t axfr参数,指定验证是否存在DNS域传送漏洞。
  • nmap工具
    命令示例:
nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=dns.example.com -p 53 -Pn example.com
包大人在此
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS传送漏洞复现(含靶场搭建)
文公子的博客
03-09 5458
DNS传送漏洞复现(含靶场搭建)一、漏洞原理及危害二、环境搭建三、漏洞复现四、漏洞修复 一、漏洞原理及危害 DNS传送漏洞是主备服务器间同步数据未进行严格校验导致的,攻击者可以模拟备份服务器向主服务器请求内资源。 二、环境搭建 下载https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer内的所有文件到linux电脑,切换目录后使用docker-compose up -d进行搭建 注意:部分服务器默认开启服务占用53端口,直接
漏洞复现】DNS传送漏洞
TeamsSix 的 CSDN 空间
12-06 1097
注:本文中使用的名是不存在DNS传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。 0x00 漏洞描述 DNS: 网名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。 它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 DNS使用TCP和UDP端口53,当前,对于每一级名长度的限制是63个字符,...
DNS传送漏洞
good good study
04-01 6567
一. 漏洞描述 DNS传送DNS zone transfer)是指一台备用 DNS 服务器使用来自主 DNS 服务器的数据刷新自己的(zone)数据库,从而避免主 DNS 服务器因意外故障影响到整个名解析服务。 一般情况下,DNS传送只在网络里存在备用 DNS 服务器时才会使用;但许多 DNS 服务器却被错误地配置,只要有客户机发出请求,就会向对方提供一个 zone 数据库的详细信息。因此,不受信任的因特网用户也可以执行 DNS传送(zone tran...
18 - vulhub - DNS传送漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-10 1005
DNS是一种分布式网络目录服务,主要用于名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。 影响版本:支持axfr记录的版本,例如bind9 DNS服务器使用传送功能,来达到主从数据同步的目的。传送关键配置项为:allow-transfer,通过配置allow-transfer项的参数来达到限制允许获取记录的来源的作用。bind9默认安装完毕后,配置项是没有allow-tran
漏洞检测01:DNS传送漏洞
最新发布
汪敏的博客
07-06 845
DNS传送漏洞
DNS传送漏洞详解和利用
0XAXSDD的博客
03-16 1259
DNS传送漏洞详解 首先我们得知道一下名解析到底有啥用? 先看看官方术语: 名解析是把名指向网站空间IP,让人们通过注册的名可以方便地访问到网站的一种服务 这里就解释得很明白了, 首先名解析是一种服务! 干啥用的嘞? “把名信息转换成对应的ip信息” 为啥要转换嘞? “方便用户使用,因为ip地址实在不好记鸭!” 这里我们继续了解一个概念 DNS服务器器上的:分布式分层数...
DNS传送漏洞--vulhub复现
weixin_46411728的博客
08-20 887
DNS传送
DNS 传送漏洞
qq_70303095的博客
04-26 1152
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区传输的一种协议。在DNS中,一个名通常被分为若干个区(Zone),每个区都有一份DNS资源记录。
DNS传送漏洞复现
yxngu
03-10 147
DNS传送漏洞 DNS协议支持使用axfr类型的记录进行区传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS传送漏洞
DNS传送漏洞dns-zone-tranfer)学习
Goodric的博客
12-12 3140
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。
DNS传送泄露漏洞分析
07-26
DNS服务器配置不当,导致所有dns泄露,粗粗的看了下,涉及很多内部应用,又都为外部可访问,因此很有可能通过DNS问题来间接获得更多敏感信息,渗透入内网
DNS_Transfer_Check:一个用来批量检测网站是否存在传送漏洞的Python脚本
04-30
DNS_Transfer_Check一个用来批量检测网站是否存在传送漏洞的Python脚本支持单个检测和批量检测:[*]Single sweep: 1[*]List sweep: 22Your choice is: 2input the path>>>>> ./url.txt批量检测只需要选择对应的选项...
xfr_scanner:dns传输漏洞扫描程序
05-18
DNS传送漏洞参考: 漏洞示例: 淘宝网dns传送泄露漏洞: 实现: 调用dnspython库进行xfr查询 xfr查询比较耗时,把NS查询和xfr查询进行了分离,xfr使用多线程 ####运行效果展示 [+]BEGIN DNS ZONE TRANSFER CHECK ...
0、漏洞说明.docx
04-21
14. DNS传送漏洞:通过获取DNS信息,攻击者可以获取敏感的名配置,为DDoS攻击或其他恶意活动提供信息。 15. Docker Daemon API未授权访问漏洞:允许攻击者无需认证即可通过Docker守护进程API执行命令,对...
Linux中搭建DNS服务器.doc
08-18
传送漏洞是由于 DNS 服务器配置不当,导致匿名用户利用 DNS 传送协议获取某个的所有 DNS 记录。传送漏洞的危害是网络拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器等。直接加快...
fuff工具使用场景整理
b10d9的博客
08-22 8445
Github:ffuf/ffuf: Fast web fuzzer written in Go (github.com) 用户手册:Everything you need to know about FFUF | Codingo 1、简单的网站目录扫描 ffuf -u http://site.com/FUZZ -w ./wordlist.txt -u 指定扫描的网址,FUZZ指定需要进行爆破的位置。 -w 指定使用的Wordlist文件,指定多个字典用,分隔,或使用多个-w。 2、需要递
JuicyPotato提权
b10d9的博客
01-27 3608
需要了解的几个知识点 BITS服务是什么 BITS是一个与网络传输相关的系统服务。可用于上传下载文件到HTTP或SMB服务器,Windows更新也用到了BITS,BITS可以实现网络重连或系统重启后,续传文件。 BITS是与.NET/C/C++开发相关的COM接口。BITS是一种COM服务。 BITS会监听本地6666端口。 RottenPotatoNG是什么 基于BITS服务进行提权工具。 当具备SeImpersonate和SeAssignPrimaryToken权限时,禁用BITS服务,并占用
AD枚举(含简单脚本)
b10d9的博客
02-07 3002
利用net命令查询用户及组信息 net user #查询本地用户 net user /domian #查询用户 net user USERNAME /domain #指定查询某用户 net group /domain #查询用户组 利用powershell查询用户及组信息 利用powershell脚本,查询控信息。 LDAP路径格式:LDAP://HostName[:PortNumber][/DistinguishedName] 第一部分:先获取LDAP路径信...
Active Directory渗透
b10d9的博客
02-11 2579
概述 以下针对AD的渗透,均在已控制内主机,并在此基础上进一步渗透控或内其他主机。 获取缓存的凭证 kerberos认证过程中,使用LSASS服务存储密码hash,用于TGT的更新,密码hash存储在LSASS服务对应的内存空间中。 若能够提取密码hash,则可以尝试破解。 由于LSASS服务为系统服务,故提取密码hash的前提是已经具备系统权限。 用到的工具:Mimikatz(https://github.com/gentilkiwi/mimikatz) 详细使用说明:https:/
Centos7DNS传送
03-29
在CentOS7中配置DNS传送需要以下步骤: 1. 配置主DNS服务器 在主DNS服务器上,打开named.conf文件并添加以下配置: acl trusted_hosts { 192.168.1.2; // 从DNS服务器的IP地址 }; options { allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值