DNS zone transfer vulnerability(域传送漏洞)批量扫描

最新推荐文章于 2023-10-17 14:06:09 发布
最新推荐文章于 2023-10-17 14:06:09 发布
阅读量3.4k 收藏 4
点赞数
分类专栏: 渗透测试 文章标签: dns DNS域传送
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd_xuyue/article/details/50852980
版权

原理自行百度,我们直接动手

工具

DNS域传送漏洞的验证方式简单粗暴,我简单修改了lijiejie大牛的脚本,做批量:

https://github.com/Xyntax/zZone-Transfer

项目结构

采集

采集自http://www.qkankan.com
输入为qkankan.com的某栏目url
如下例:国内网站列表
http://www.qkankan.com/guonei/all/

import re
import urllib

"""
url采集脚本
仅适用于此站点的list,自动翻页采集
http://www.qkankan.com/
"""

def getHtml(url):
    print "hello cdxy\n\ntesting page 1"
    page = urllib.urlopen(url)
    html = page.read()
    for i in range(2,10000):
        page = urllib.urlopen(url+'/index_'+str(i)+'.html')
        current_html = page.read()
        if 'message.gif' not in current_html:
            html+=current_html
            print "gathering urls from page:"+str(i)
        else:
            print "\ntotal_page: "+str(i-1)
            break

    return html

def getUrl(html):
    reg = r'http://(.*?)(/|\"|\')' #正则
    urlre = re.compile(reg)
    urllist = re.findall(urlre,html)
    return urllist      

html = getHtml("http://www.qkankan.com/guonei/all/") #地址输入
ans = getUrl(html)

fobj = open('target_list.txt','w') #输出位置
ans_list = []
white_list = ['www.w3.org','www.qkankan.com','m.qkankan.com'] #白名单,不作采集
最低0.47元/天 解锁文章
Xyntax
关注
专栏目录
Nessus is a proprietary vulnerability scanner(漏洞扫描) developedby
11-02
Nessus 漏洞扫描程序 Nessus 是由 Tenable Network Security 开发的专有漏洞扫描程序,可以帮助用户发现和识别系统中的漏洞,从而提高系统的安全性。在非企业环境中,个人使用是免费的,用户可以免费下载和使用该...
DNS传送漏洞利用
weixin_34367257的博客
03-11 339
DNS传送DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的名服务器因意外故障变得不可用时影响到整个名的解析。一般来说,DNS传送操作只在网络里真的有备用DNS服务器时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一...
理解DNS记录以及在渗透测试中的简单应用
Fly_鹏程万里
12-21 1723
前言 DNS (Domain Name System, 名系统 ),万维网上作为名和IP地址相互映射的一个 分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过名,最终得到该名对应的IP地址的过程叫做名解析(或主机名解析)。 基本概念 根 就是所谓的“.”,其实我们的网址www.baidu.com在配置当中应该是www.baidu.com....
DNS传送漏洞dns-zone-tranfer)学习
Goodric的博客
12-12 3271
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。
DNS传送漏洞dns-zone-transfer
m0_63521991的博客
08-09 1205
使用docker搭建vulhub复现DNS传送漏洞dns-zone-transfer
DNS传送漏洞详解和利用
0XAXSDD的博客
03-16 1322
DNS传送漏洞详解 首先我们得知道一下名解析到底有啥用? 先看看官方术语: 名解析是把名指向网站空间IP,让人们通过注册的名可以方便地访问到网站的一种服务 这里就解释得很明白了, 首先名解析是一种服务! 干啥用的嘞? “把名信息转换成对应的ip信息” 为啥要转换嘞? “方便用户使用,因为ip地址实在不好记鸭!” 这里我们继续了解一个概念 DNS服务器器上的:分布式分层数...
DNS传送漏洞dns-zone-tranfer)复现与修复
qq_56150805的博客
10-17 1600
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许传送服务器的白名单。
使用Python脚本实现Web漏洞扫描
最新发布
07-19
### 使用Python脚本实现Web漏洞扫描的关键知识点 #### 一、背景介绍 随着互联网技术的飞速发展,网络安全成为了一个不容忽视的问题。Web应用程序作为互联网服务的重要组成部分,其安全性直接影响到用户的数据安全和...
渗透测试漏洞扫描工具AWVS附安装使用教程
07-12
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS是渗透测试的常用工具,操作简单
xfr_scanner:dns传输漏洞扫描程序
05-18
a dns zone transfer vulnerability scanner ####漏洞说明 DNS传送漏洞参考: 漏洞示例: 淘宝网dns传送泄露漏洞: 实现: 调用dnspython库进行xfr查询 xfr查询比较耗时,把NS查询和xfr查询进行了分离,xfr使用多...
Acunetix Web Vulnerability Scanner扫描漏洞及防御
09-19
项目中遇到的网络安全漏洞及解决方案。有不清楚的,可以私聊。
Vulhub复现---DNS传送 (dns-zone-transfer)
qq_63101755的博客
07-20 397
Vulhub复现---DNS传送 (dns-zone-transfer)
计算机网络学习笔记(一)---概述
qq_44272681的博客
09-21 177
一、计算机网络概述 计算机网络体系结构 相关协议 分层 作用 协议 物理层 通过媒介传输比特,确定机械及电气规范(比特 Bit) RJ45、CLOCK、IEEE802.3(中继器,集线器) 数据链路层 将比特组装成帧和点到点的传递(帧 Frame) PPP、FR、HDLC、VLAN、MAC(网桥,交换机) 网络层 负责数据包从源到宿的传递和网际互连(包 Packet) IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP.
DNS传送漏洞
内心不种满鲜花就会长满杂草
04-01 6657
一. 漏洞描述 DNS传送DNS zone transfer)是指一台备用 DNS 服务器使用来自主 DNS 服务器的数据刷新自己的zone)数据库,从而避免主 DNS 服务器因意外故障影响到整个名解析服务。 一般情况下,DNS传送只在网络里存在备用 DNS 服务器时才会使用;但许多 DNS 服务器却被错误地配置,只要有客户机发出请求,就会向对方提供一个 zone 数据库的详细信息。因此,不受信任的因特网用户也可以执行 DNS传送zone tran...
信息收集之“DNS传送漏洞”(DNS Domain Transfer
weixin_50464560的博客
09-05 2569
https://www.zybuluo.com/websec007/note/774687 https://www.teamssix.com/year/191206-172901.html 注:本文中使用的名是不存在DNS传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。0x00 漏洞描述DNS: 网名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和U
DNS传送漏洞--vulhub复现
weixin_46411728的博客
08-20 912
DNS传送
浅谈“DNS传送漏洞
→_→
08-06 1704
一:漏洞名称: DNS传送漏洞DNS传输 描述: DNS传送DNS zone transfer)是指一台备用 DNS 服务器使用来自主 DNS 服务器的数据刷新自己的zone)数据库,从而避免主 DNS 服务器因意外故障影响到整个名解析服务。 一般情况下,DNS传送只在网络里存在备用 DNS 服务器时才会使用;但许多 DNS 服务器却被错误地配置,只要有客户机发出请求,就会向对方提供一个 zone 数据库的详细信息。因此,不受信任的因特网用户也可以执行 DN
利用DNS Zone Transfers漏洞工具dnswalk
01-03 186
利用DNS Zone Transfers漏洞工具dnswalk DNS Zone Transfers(DNS传输)是指一台备用服务器使用来自主服务器的数据刷新自己的zone)数据库。当主服...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值