DNS域传送信息泄露

最新推荐文章于 2024-07-25 19:58:05 发布
最新推荐文章于 2024-07-25 19:58:05 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 漏洞收集 文章标签: DNS 区域传送

(文章转自cnyouker@乌云知识库,http://drops.wooyun.org/papers/64

0x00 相关背景介绍

Dns是整个互联网公司业务的基础,目前越来越多的互联网公司开始自己搭建DNS服务器做解析服务,同时由于DNS服务是基础性服务非常重要,因此很多公司会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到dns域传送,但如果配置不当,就会导致任何匿名用户都可以获取DNS服务器某一域的所有记录,将整个企业的基础业务以及网络架构对外暴露从而造成严重的信息泄露,甚至导致企业网络被渗透。

0x01 成因

DNS服务器的主备数据同步,使用的是域传送功能。 域传送关键配置项为:

allow-transfer {ipaddress;}; 通过ip限制可进行域传送的服务器

allow-transfer { key transfer; }; 通过key限制可进行域传送的服务器

设置方式为两种:一种设置在options配置域;一种设置在zone配置域。优先级为如果zone没有进行配置,则遵守options的设置。如果zone进行了配置,则遵守zone的设置。

options配置如下:

options {  
    listen-on { 1.1.1.1; };  
    listen-on-v6 { any; };  
    directory "/bind";  
    pid-file "/bind/run/pid";  
    dump-file "/bind/data/named_dump.db";  
    statistics-file "/bind/data/named.stats";

    allow-transfer  { any; };
    allow-query    {any;};
};

zone配置如下:

zone "wooyun.org" {  
type master;  
file "/bind/etc/wooyun.org.conf";  
allow-transfer {any;};  
};

笔者测试版本为BIND 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.6,默认安装完毕后,配置项没有allow-transfer 项。如果直接使用默认配置文件进行配置的话(不手动添加allow-transfer项),就会存在dns 域传送漏洞。

0x02 攻击方式及危害

恶意用户可以通过dns域传送获取被攻击域下所有的子域名。会导致一些非公开域名(测试域名、内部域名)泄露。而泄露的类似内部域名,其安全性相对较低,更容易遭受攻击者的攻击,比较典型的譬如内部的测试机往往就会缺乏必要的安全设置。

攻击者进行测试的成本很低,如dns服务器IP:202.112.14.151测试域名为uestc.edu.cn,测试命令如下:

nslookup

>set type=ns

>server 202.112.14.151
>ls -d uestc.edu.cn > result.txt

0x03 实际案例

WooYun: 优酷 DNS 域传送漏洞

WooYun: 去哪儿DNS域传送漏洞

WooYun: IT168.com DNS 域传送漏洞

0x04 修复方案

解决域传送问题非常简单,只需要在相应的zone、options中添加allow-transfer限制可以进行同步的服务器就可以了,可以有两种方式:限制IP、使用key认证。

7禧
关注
专栏目录
DNS传送漏洞
Au
02-27 1037
DNS:默认53端口  解析传送漏洞: DNS服务器分为主服务器,备份服务器,缓存服务器。备份服务器需要利用“传送”从主服务器上copy数据,然后更新自身的数据库,以达到数据同步的目的,这样是为了增加冗余,万一主服务器挂了还有备份服务器顶着。“传送”漏洞则是由于DNS配置不当,本来只有备份服务器能获得主服务器的数据,由于漏洞导致任意Client都能通过“传送”获得主服务器的数据 ...
传送漏洞
糖小喵
05-07 1025
bef:首先用Nslookup查找DNS---> res:会列出来所有的子名,若显示出来子名则存在传送漏洞 1)什么是DNS? (DomainNameSystem,名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和名的相互映射关系。 DNS服务器使用的TCP/UDP端口号是53。 最常用的DNS记录有以下几类: ...
DNS 区域传送漏洞(dns-zone-tranfer)复现与修复
qq_56150805的博客
10-17 1600
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区域的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区域文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许传送服务器的白名单。
DNS传送泄露漏洞分析
07-26
DNS服务器配置不当,导致所有dns泄露,粗粗的看了下,涉及很多内部应用,又都为外部可访问,因此很有可能通过DNS问题来间接获得更多敏感信息,渗透入内网
IP 泄露: 原因与避免方法
最新发布
wellshake的博客
07-25 2014
你知道 IP 地址的重要性吗?如果出现 IP 泄露会怎样?本博客旨在介绍 IP 泄露和避免 IP 泄露的有效方法。
DNS传送泄露漏洞详解
weixin_34190136的博客
10-28 457
区域传送操作指的是一台后备服务器使用来自主服务器的数据刷新自己的zone数据库。这为运行DNS服务提供了一定的冗余度,其目的是为了防止主服务器因意外故障变得不可用时影响到全局。一般来说,DNS区域传送操作只在网络里真的有后备DNS服务器时才有必要执行,但许多DNS服务器却被错误地配置成只要有人发出请求,就会向对方提供一个zone数据库的拷贝。如果所提供的信息只是与...
信息收集之“DNS传送漏洞”(DNS Domain Transfer
weixin_50464560的博客
09-05 2569
https://www.zybuluo.com/websec007/note/774687 https://www.teamssix.com/year/191206-172901.html 注:本文使用的名是不存在DNS传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。0x00 漏洞描述DNS: 网名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和U
什么是DNS传送泄露漏洞
残酷な天使
12-01 7807
from:http://www.cnlonger.org/post/46/  区域传送操作指的是一台后备服务器使用来自主服务器的数据刷新自己的zone数据库。这为运行DNS服务提供了一定的冗余度,其目的是为了防止主服务器因意外故障变得不可用时影响到全局。一般来说,DNS区域传送操作只在网络里真的有后备DNS服务器时才有必要执行,但许多DNS服务器却被错误地配置成只要有人发出请
Linux搭建DNS服务器.doc
08-18
传送漏洞的危害是网络拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器等。直接加快、助长攻击者的入侵过程。 在 Linux 搭建 DNS 服务器需要了解 DNS 解析过程。DNS 解析过程是客户机...
DNS解析与名服务安全防护策略
职场里拉开差距的不是知识,而是认知!
03-25 9157
企业开源 DNS 服务应用概述 在 Internet 上名与 IP 地址之间是一一对应的,名虽然便于人们记忆,但机器之间只能互相认识 IP 地址,它们之间的转换工作称为名解析,名解析需要由专门的名解析服务器来完成,DNS 就是进行名解析的服务器DNS名系统 Domain Name System 的缩写,该系统用于命名组织到层次结构的计算机和网络服务。DNS 命名用于
DNS传输
05-18 982
传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。如果配置不当,可能导致匿名用户获取某个的所有记录,造成整个网络的拓扑结构泄露给潜在攻击者。 nslookup 最常用的DNS记录 A记录 IP地址记录,记录一个名对应的IP地址 AAAA记录 IPv6 地址记录,记录一个名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的别名 MX记录 电子邮件交换记录,记录一个邮件名对应的IP地址,比如my@qq.com,后面的部分qq.com,邮.
什么是DNS泄漏
为你撑伞的专栏
05-28 4806
名系统(DNS)是关联网址(如www.makeuseof.com)和IP地址(54.221.192.241)的系统。当你使用浏览器访问一个网站,它会向DNS服务器发送你输入的地址请求,然后DNS服务器会指出其正确的IP地址。这是互联网如何工作的一个关键部分。 通常情况下,DNS服务器是由你的互联网服务提供商(ISP)所提供,这意味着他们可以监控、记录任何你发送到服务器的请求。当您使用虚拟专用网
DNS 漏洞细节被泄露,攻击即将开始
COMSHARP CMS 专栏
07-23 605
 尽管 Dan Kaminsky 努力掩盖他所发现的 DNS 严重漏洞的细节,Matasano 安全公司的一个员工还是在他的博客上泄露了这些资料,虽然文章被立即删除,但已经有人拿到了这些资料,并发表在别的地方。Kaminsky 在他的博客上发表了一个紧急消息,赶快打补丁,别睡觉,使用 OpenDNS... HD Moore,Metasploit  的作者说,黑客们正在加紧制作攻击工
什么是DNS泄漏?我为什么要关心?
学习、记录、分享
04-17 6084
什么是DNS泄漏?我为什么要关心? 使用匿名或隐私服务时,来自您计算机的所有流量都必须通过匿名网络进行路由,这一点非常重要。如果任何流量泄露到网络的安全连接之外,任何监控流量的对手都可以记录您的活动。 DNS名系统用于将诸如www.privacyinternational.org之类的名翻译成数字IP地址,例如123.123.123.123,它们是在Internet上路由数据包所必需的。每当...
【翻译】卡通图解DNS,你的信息怎么被泄露的?
weixin_34216196的博客
06-11 216
原文链接:A cartoon intro to DNS over HTTPS HTTP简要课程 当一个人解释浏览器如何下载一个网页的时候,他们常常会这么说: 你的浏览器向服务器发送一个GET请求。 服务器返回一个包含HTML的文件响应。 这个系统就叫HTTP。 但是这个图有点过于简化了。你的浏览器不直接与服务器通信。可能是由于他们往往相离甚远。 一般,服务器可能距你几千英里以外。这之间可...
DNS 协议
Chocolate的博客
06-08 382
DNS 是一个应用层协议。名系统 (DNS) 的作用是将人类可读的名 (如,www.example.com) 转换为机器可读的 IP 地址 (如,192.0.2.44)。名是由一串用点分隔符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的方位。名可以说是一个 IP 地址的代称,目的是为了便于记忆后者。例如,wikipedia.org 是一个名,和 IP 地址 208.80.152.2 相对应。
DNS名系统
Naive的博客
04-21 983
名系统 DNS(Domain Name System)是互联网使用的命名系统,用来把便于把人们使用名转换为 IP 地址。
为什么使用本地的DNS服务器会暴露网络活动
m0_57236802的博客
09-30 295
为了解决这些问题,有几种加密DNS的技术,如DNS over HTTPS(DoH)和DNS over TLS(DoT),它们可以保护DNS查询免受嗅探和篡改,从而提高用户的网络隐私和安全。同时,使用支持加密DNS的VPN服务也是一个好选择,它可以保护你的整个网络通信,包括DNS请求。使用本地的DNS(Domain Name System)服务器可能会暴露网络活动,主要是因为DNS请求未经加密,且可被网络服务提供商(ISP)或第三方监视者捕获和分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值