DNS区域传送漏洞(dns-zone-transfer)

最新推荐文章于 2024-04-30 17:02:38 发布
最新推荐文章于 2024-04-30 17:02:38 发布
阅读量661 收藏 2
点赞数
分类专栏: Vulhub 学习篇 文章标签: linux docker 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63521991/article/details/132181158
版权

目录

简介

环境搭建

漏洞复现

防御与修复

简介

DNS(Domain Name System)是一个关键的系统。它是一个用于将易于记忆的域名(例如"www.text.com")转换为计算机理解的IP地址(例如"192.0.2.1")的服务。

在一个典型的域名系统(DNS)中,有一个主要的域名服务器(Master DNS)和一个或多个次要的域名服务器(Slave DNS)。主要服务器维护了完整的DNS记录,而次要服务器通过从主要服务器进行区域传送来同步数据。

DNS域传送漏洞 : dns协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置dns服务器的时候没有限制允许获取记录的来源,将会导致dns域传送漏洞。

DNS域传送漏洞危害 :利用域传送漏洞来获取域名服务器上的全部DNS记录,可能进一步探测网络结构。

环境搭建

        1.搭建靶场Vulhub

        2.进入到 dns-zone-transfer漏洞的目录

cd     vulhub-master/dns/dns-zone-transfer

        3.启动环境      (用root用户,避免权限不够报错)  

 docker-compose up -d

环境运行后,将会监听TCP和UDP的53端口,DNS协议同时支持从这两个端口进行数据传输。

漏洞复现

        在Linux下,我们可以使用dig命令来发送dns请求。比如,我们可以用dig @your-ip www.vulhub.org获取域名www.vulhub.org在目标dns服务器上的A记录:

注 :此处your-ip 指虚拟机的IP  而非docker容器内部IP

        1.发送dns请求,获取域名在目标dns服务器上的A记录

dig @your-ip www.vulhub.org
 

┌──(root㉿li-kali)-[/home/li/vulhub-master/dns/dns-zone-transfer]
└─# dig @192.168.84.135 www.vulhub.org

; <<>> DiG 9.18.12-1-Debian <<>> @192.168.84.135 www.vulhub.org
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57452
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.vulhub.org.                        IN      A

;; ANSWER SECTION:
www.vulhub.org.         3600    IN      A       10.1.1.1

;; AUTHORITY SECTION:
vulhub.org.             3600    IN      NS      ns2.vulhub.org.
vulhub.org.             3600    IN      NS      ns1.vulhub.org.

;; ADDITIONAL SECTION:
ns1.vulhub.org.         3600    IN      A       10.0.0.1
ns2.vulhub.org.         3600    IN      A       10.0.0.2

;; Query time: 0 msec
;; SERVER: 192.168.84.135#53(192.168.84.135) (UDP)
;; WHEN: Wed Aug 09 09:53:01 CST 2023
;; MSG SIZE  rcvd: 127

        2. 发送axfr类型的dns请求

dig @your-ip  -t axfr vulhub.org

┌──(root㉿li-kali)-[/home/li/vulhub-master/dns/dns-zone-transfer]
└─# dig @192.168.84.135 -t axfr vulhub.org

; <<>> DiG 9.18.12-1-Debian <<>> @192.168.84.135 -t axfr vulhub.org
; (1 server found)
;; global options: +cmd
vulhub.org.             3600    IN      SOA     ns.vulhub.org. sa.vulhub.org. 1 3600 600 86400 3600
vulhub.org.             3600    IN      NS      ns1.vulhub.org.
vulhub.org.             3600    IN      NS      ns2.vulhub.org.
admin.vulhub.org.       3600    IN      A       10.1.1.4
cdn.vulhub.org.         3600    IN      A       10.1.1.3
git.vulhub.org.         3600    IN      A       10.1.1.4
ns1.vulhub.org.         3600    IN      A       10.0.0.1
ns2.vulhub.org.         3600    IN      A       10.0.0.2
sa.vulhub.org.          3600    IN      A       10.1.1.2
static.vulhub.org.      3600    IN      CNAME   www.vulhub.org.
wap.vulhub.org.         3600    IN      CNAME   www.vulhub.org.
www.vulhub.org.         3600    IN      A       10.1.1.1
vulhub.org.             3600    IN      SOA     ns.vulhub.org. sa.vulhub.org. 1 3600 600 86400 3600
;; Query time: 0 msec
;; SERVER: 192.168.84.135#53(192.168.84.135) (TCP)
;; WHEN: Wed Aug 09 10:01:45 CST 2023
;; XFR size: 13 records (messages 1, bytes 322)

        我们获取到了  vulhub.org 的所有子域名记录,这里存在dns域传送漏洞。

        3.我们也可以用nmap script来扫描该漏洞:

nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 your-ip

防御与修复

        1.防御措施

        限制区域传送权限: 配置主要DNS服务器,只允许授权的次要服务器进行区域传送。这可以通过DNS服务器软件的配置文件来实现。通常,设置允许区域传送的IP地址列表,并确保只有受信任的次要服务器被包括在内。

        使用ACL(访问控制列表): 在DNS服务器配置中,可以设置访问控制列表,限制可以进行区域传送操作的IP地址范围。

        隐藏版本信息: 确保DNS服务器不泄露版本信息。攻击者可能会通过查看版本信息来寻找已知的漏洞。

        

        2.修复措施

        禁用不必要的区域传送: 如果你发现DNS服务器存在域传送漏洞,立即停用不必要的区域传送功能,然后进行配置更改。

        更新配置: 修复配置错误,确保只有授权的次要服务器可以进行区域传送。

ripples-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--58--DNS传送漏洞
武天旭的博客
09-23 1292
1、漏洞描述: JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 2、检测方法 利用方法分为手工和工具两种,我们可以利用Dnsenum或者是其它工具,手工的话就利用nslookup即可 1、使用工具来获取DNS信息: 使用工具来获取DNS信息
湍流模型DNS-RANS-LES.ppt
03-21
湍流模型DNS-RANS-LES.ppt
DNS传送漏洞(一)
weixin_45116657的博客
12-08 2011
目录: 一、什么是DNS? (1)DNS简介 (2)最常用的DNS记录有以下几类: 2、nslookup命令 (1)非交互式nslookup (2)交互式nslookup 一、什么是DNS? (1)DNS简介 DNS(DomainNameSystem,名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和名的相互映射关系...
net-mdns:简单的多播DNS
05-28
网络 一种基于简单多播名服务。 可用作客户端(发送查询)或服务器(响应查询)。 基于的更高级别的DNS服务发现,可自动响应对服务或服务实例的任何查询。 特征 目标框架4.6.1,.NET Standard 1.4和2.0 支持IPv6和IPv4平台 CI on Circle(Debian GNU / Linux),Travis(Ubuntu Xenial和OSX)和AppVeyor(Windows Server 2016) 检测新的和/或删除的网络接口 支持在多个网络接口上的多播 支持反向地址映射 支持服务子类型(功能) 处理旧式单播查询,请参阅#61 入门 上提供了已发布的发行版。 要安装,请在 运行以下命令 PM> Install-Package Makaretu.Dns.Multicast 或使用.NET CLI在项目文件夹中运行以下命令 > dotnet add p
nix-dns:用于DNS区域文件的Nix DSL
04-01
Nix DSL,用于定义DNS区域 服务器 该存储库提供: NixOS样式的模块定义,用于描述DNS区域并在其中进行记录 简化描述您的DNS区域的DSL 区域示例 # dns = import path/to/nix-dns; with dns . lib . combinators ; { SOA = { # Human readable names for fields nameServer = " ns.test.com. " ; adminEmail = " [email protected] " ; # Email address with a real `@`! serial = 2019030800 ; # Sane defaults for the remaining ones }; NS = [ # A zone cons
DNS 区域传送漏洞dns-zone-tranfer)学习
Goodric的博客
12-12 2983
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区域的数据记录传输到另一个 DNS 服务器
DNS传送漏洞
qq_50854662的博客
01-16 787
DNS传送漏洞
DNS 区域传送漏洞dns-zone-tranfer)复现与修复
qq_56150805的博客
10-17 796
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区域的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区域文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许传送服务器的白名单。
DNS 传送漏洞
qq_70303095的博客
04-26 1040
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区域传输的一种协议。在DNS中,一个名通常被分为若干个区域Zone),每个区域都有一份DNS资源记录。
漏洞检测01:DNS传送漏洞
汪敏的博客
07-06 771
DNS传送漏洞
SNS:简单名称服务器-DNS代理服务器
05-18
SNS-简单名称服务器 这是什么? SNS-使用动态名称服务器很容易。 该软件的主要目标-替换DNS数据包中的数据。 简单的工作方法: 使用之前:DNS客户端<----> DNS服务器 使用后:DNS客户端<----> SNS <----> DNS服务器 主要特点: 支持所有类型的DNS请求 Analytics DNS类型:A,CNAME,SOA,MX,NS 灵活配置DNS数据包中的数据替换 支持通过IP地址选择性替换DNS数据包 去做 添加其他数据包类型 支持DNS压缩 SNS-简单名称服务器 它是什么? SNS是易于使用的DNS代理服务器。 运作原理: 使用之前:DNS客户端<----> DNS服务器 使用后:DNS客户端<----> SNS <----> DNS服务器 主要特征 支持所有类型的DNS查询 分析类型A,CNAME,SOA,MX,NS 包中信息替换的灵活
dns-zone-transfer:shell 脚本扫描 dns 服务器以查找 dns 区域传输漏洞
06-23
#Shell 脚本扫描 DNS 区域传输 针对 DNS 区域传输漏洞的多线程shell 脚本扫描程序。 用法: ./getAXFR.sh domain.list 运行此程序后,您将获得: folder/ ├── colleges.list ├── dnslist ├── getAXFR.sh ├── host.txt ├── log.err └── log.txt Colleges.list :要扫描的列表(以前缀“ ”开头。) dnslist : 此文件夹包含 dns 区域传输列表 getAXFR.sh : 主程序 host.txt : 该文件包含所有存在区域传输漏洞dns 服务器 log.err : 错误日志 log.txt : 运行时日志 默认的 Colleges.list 包含数千个 edu.cn 。 您可以从我的网站获取更多信息:
18 - vulhub - DNS传送漏洞
利他者利己,利己者无功。利他利己,利己利他。
11-10 979
DNS是一种分布式网络目录服务,主要用于名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。 影响版本:支持axfr记录的版本,例如bind9 DNS服务器使用传送功能,来达到主从数据同步的目的。传送关键配置项为:allow-transfer,通过配置allow-transfer项的参数来达到限制允许获取记录的来源的作用。bind9默认安装完毕后,配置项是没有allow-tran
DNS传输实验
weixin_51198941的博客
07-08 285
通过手动启动靶机测试环境,并通过两种测试方式,向靶机发送传输请求,以验证是否存在传输漏洞
DNS传送漏洞--vulhub复现
weixin_46411728的博客
08-20 868
DNS传送
LinuxDNS主从服务器实现区域传送
weixin_62870380的博客
10-26 451
Linux下实现主从DNS服务器区域传送,最详细过程,解析不同的名的IP地址
Linux进阶_DNS服务和BIND之详解篇
崔庆贺的博客
06-07 1377
1 名字解析介绍和DNS 当前TCP/IP网络中的设备之间进行通信,是利用和依赖于IP地址实现的。但数字形式的IP地址是很难记忆的。当网络设备众多,想要记住每个设备的IP地址,可以说是“不可能完成的任务”。那么如何解决这一难题呢?我们可以给每个网络设备起一个友好的名称,如:www.magedu.org,这种由文字组成的名称,显而易见要更容易记忆。但是计算机不会理解这种名称的,我们可以利用一种名字解析服务将名称转化成(解析)成IP地址。从而我们就可以利用名称来直接访问网络中设备了。除此之外还有一个重要功能,利
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
最新发布
weixin_44131922的博客
04-30 472
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
zone transfer
06-08
Zone transfer是指DNS服务器之间进行区域数据同步的过程。当一个DNS服务器需要获取另一个DNS服务器上的某个区域的数据时,它可以通过发起一个zone transfer请求来获取该区域的完整数据。在DNS协议中,zone transfer是通过TCP协议进行的。 Zone transfer通常用于实现DNS服务器之间的备份和负载均衡。例如,当一台DNS服务器无法响应某个名的请求时,备份DNS服务器可以通过zone transfer来获取该名的数据,从而继续为用户提供服务。此外,一些负载均衡系统也会使用zone transfer来确保所有DNS服务器上的数据保持一致。 需要注意的是,由于zone transfer会将整个区域的数据传输到另一个DNS服务器上,因此可能会对该区域的安全性产生一定的影响。为了保护区域数据的安全,可以通过限制zone transfer的范围、设置访问控制等方式来控制zone transfer的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值