DNS zone transfer vulnerability(域传送漏洞)批量扫描

最新推荐文章于 2023-08-09 10:39:10 发布
最新推荐文章于 2023-08-09 10:39:10 发布
阅读量3.4k 收藏 4
点赞数
分类专栏: 渗透测试 文章标签: dns DNS域传送
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd_xuyue/article/details/50852980
版权

原理自行百度,我们直接动手

工具

DNS域传送漏洞的验证方式简单粗暴,我简单修改了lijiejie大牛的脚本,做批量:

https://github.com/Xyntax/zZone-Transfer

项目结构

采集

采集自http://www.qkankan.com
输入为qkankan.com的某栏目url
如下例:国内网站列表
http://www.qkankan.com/guonei/all/

import re
import urllib

"""
url采集脚本
仅适用于此站点的list,自动翻页采集
http://www.qkankan.com/
"""

def getHtml(url):
    print "hello cdxy\n\ntesting page 1"
    page = urllib.urlopen(url)
    html = page.read()
    for i in range(2,10000):
        page = urllib.urlopen(url+'/index_'+str(i)+'.html')
        current_html = page.read()
        if 'message.gif' not in current_html:
            html+=current_html
            print "gathering urls from page:"+str(i)
        else:
            print "\ntotal_page: "+str(i-1)
            break

    return html

def getUrl(html):
    reg = r'http://(.*?)(/|\"|\')' #正则
    urlre = re.compile(reg)
    urllist = re.findall(urlre,html)
    return urllist      

html = getHtml("http://www.qkankan.com/guonei/all/") #地址输入
ans = getUrl(html)

fobj = open('target_list.txt','w') #输出位置
ans_list = []
white_list = ['www.w3.org','www.qkankan.com','m.qkankan.com'] #白名单,不作采集
最低0.47元/天 解锁文章
Xyntax
关注
专栏目录
SRC漏洞挖掘之信息收集
悦分享
07-08 1226
在SRC漏洞挖掘或渗透测试中,信息收集占很大一部分,能收集到别人收集不到的资产,就能挖到别人挖不到的洞。项目已整理Gitbook文档,方便阅览:Information Collection Handbook由此项目整理的SRC资产信息收集聚合网站:lovebear.top/info -- SRC信息收集导航知道目标名之后,我们要做的第一件事情就是获取名的注册信息,包括该名的DNS服务器信息和注册人的联系信息等。Whois 查询Whois 简单来说,就是一个用来查询名是否已经被注册,以及注册名的详细
DNS传送漏洞利用
weixin_34367257的博客
03-11 338
DNS传送DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的名服务器因意外故障变得不可用时影响到整个名的解析。一般来说,DNS传送操作只在网络里真的有备用DNS服务器时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一...
传送漏洞
糖小喵
05-07 1023
bef:首先用Nslookup查找DNS---> res:会列出来所有的子名,若显示出来子名则存在传送漏洞 1)什么是DNS? (DomainNameSystem,名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和名的相互映射关系。 DNS服务器使用的TCP/UDP端口号是53。 最常用的DNS记录有以下几类: ...
DNS传送漏洞dns-zone-transfer
最新发布
m0_63521991的博客
08-09 1198
使用docker搭建vulhub复现DNS传送漏洞dns-zone-transfer
DNS传送漏洞(CVE-2015-5254)
Kevin's Blog
07-16 990
一、漏洞原理   DNS协议支持使用AXFR类型的记录进行区传送,用来解决主从同步问题,如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS传送漏洞。 (AXFR(完全区传输),为了为新的服务器添加到网络配置为现有区的新辅助服务器时,进行从主要区中复制和同步所有区副本,来保证解析名称查询时的可用性和容错。) 二、测试方法 方法一: /# 使用dig命令发送d...
DNS传送漏洞
h4ck0ne的博客
01-23 700
0x00 相关背景介绍 Dns是整个互联网公司业务的基础,目前越来越多的互联网公司开始自己搭建DNS服务器做解析服务,同时由于DNS服务是基础性服务非常重要,因此很多公司会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到dns传送,但如果配置不当,就会导致任何匿名用户都可以获取DNS服务器某一的所有记录,将整个企业的基础业务以及网络架构对外暴露从而造成严重的信息泄露,甚至导致
xfr_scanner:dns传输漏洞扫描程序
05-18
a dns zone transfer vulnerability scanner ####漏洞说明 DNS传送漏洞参考: 漏洞示例: 淘宝网dns传送泄露漏洞: 实现: 调用dnspython库进行xfr查询 xfr查询比较耗时,把NS查询和xfr查询进行了分离,xfr使用多...
HackTheBox:Cronos笔记
X
04-19 1284
HackTheBox:Cronos笔记 HackTheBox:Cronos WalkthroughHackTheBox:Cronos笔记信息收集NMAP53端口:获得名80端口:Laravel -> DNS Zone Transfer -> Admin传送漏洞digNmapnslookup反弹shell提权定时任务反思与总结reference 信息收集 NMAP # nmap...
脚本引擎:Nmap Scripting Engine
Vdieoo的博客
11-12 1032
Nmap最强大,最灵活的功能之一NSE脚本引擎 它允许用户自己编写脚本来执行自动化的操作或者扩展Nmap的功能,使用lua语言 基本使用 NSE默认就提供了丰富的脚本库,可以为我们提供诸多Nmap的扩展使用,它的设计初衷主要考虑了一下几个方面: 网络发现 版本侦察 漏洞侦察 后门侦察 漏洞利用 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式及进行比较笼统的扫描 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局...
web渗透--58--DNS传送漏洞
武天旭的博客
09-23 1344
1、漏洞描述: JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 2、检测方法 利用方法分为手工和工具两种,我们可以利用Dnsenum或者是其它工具,手工的话就利用nslookup即可 1、使用工具来获取DNS信息: 使用工具来获取DNS信息
DNS 传送漏洞
qq_70303095的博客
04-26 1248
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区传输的一种协议。在DNS中,一个名通常被分为若干个区Zone),每个区都有一份DNS资源记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值