DNS区域传送漏洞实验

最新推荐文章于 2024-05-07 21:46:05 发布
最新推荐文章于 2024-05-07 21:46:05 发布
阅读量1k 收藏
点赞数
分类专栏: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n5xxxx__zy/article/details/90704865
版权

实验环境:

服务端:Windows2008 安装DNS服务(创建A记录),安装IIS服务(搭建一个站点)

客户端:win10(DNS设置为windows 2008的IP地址)

实验步骤:

  • 服务端搭建一个网站
  1. 服务端搭建一个网站并设置默认主页

     2.服务端设置DNS,并创建一个主机记录

    3.客户端测试网站以及DNS创建的主机记录(通过主机名访问),通过下图可以说明,网站搭建完好以及DNS解析正常

  • DNS区域传送漏洞
  1. 检查服务端是否开启“区域传送”,可以看到下图没有开启DNS区域传送

   2.客户端使用nslookup查看DNS记录,可以看到www. hnuahe.edu.cn解析的DNS记录

  3.看看是否存在DNS区域传送漏洞,列出hnuahe.edu.cn的所有二级域名

  4.从上图可以看到目标不存在DNS传送漏洞,那么我们就在windows 2008开启区域传送,并不做任何限制并再创建几条主机记录,方便下面测试实现效果,见下图

   5.再在客户端测试是否存在区域传递漏洞,我们可以看到几个主机记录,说明存在DNS区域传送漏洞

6.刚才的实验实在交互式模式下测试DNS服务器是否存在域传送漏洞, 为了能够非交互式运行,可以通过管道来实现。

echo ls 要列出的域名) | nslookup

#注:nslookup也可以指定DNS服务器  echo ls (要列出的域名) | nslookup  –  (DNS服务器)

7.也可以通过批处理来实现非交互式测试DNS服务器是否存在域传送漏洞

编写批处理文件:ls.bat

Echo ls %1 | nslookup - %2          #批处理通过%来获得参数

注: 为了测试dns.nwpu.edu.cn服务器,可以执行ls.bat hnuahe.edu.cn www.hnuahe.edu.cn。 批处理中:

1) %1代表第一个参数,也即hnuahe.edu.cn

2) %2代表第二个参数,即www.hnuahe.edu.cn

3) Echo是回声命令,原文输出传入的参数内容

4) “|”是管道符号,作用是把前一个命令执行的结果传给后一个命令。因此:执行ls.bat hnuahe.edu.cn www.hnuahe.edu.cn,等价于执行echo ls hnuahe.edu.cn | nslookup – www.hnuahe.edu.cn。

5) nslookup - www.hnuahe.edu.cn是指定DNS服务器为www.hnuahe.edu.cn

 

可以看到通过批处理来执行测试出来DNS服务器存在域传送漏洞

n5xxxx__zy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS区域传送漏洞实验和二级域名爆破
橘子女侠
03-22 1165
DNS区域传送漏洞 1. 实验环境 服务端:Windows2008 安装DNS服务,安装IIS服务(搭建一个网络站点) 客户端:win7(DNS设置为windows 2008的IP地址) 2. 实验步骤 (1)首先在windows 2008上安装DNS服务 在服务管理器上新建角色,选择DNS服务器 在服务管理器上添加完DNS角色后,在开始->程序...
DNS区域传送漏洞实验(nslookup交互式)及二级域名爆破
浅浅的博客
04-06 1315
一、实验环境 服务器:Windows server 2008,安装DNS服务(创建A记录),安装IIS服务(搭建一个站点) 客户端:Windows 7,DNS设置为Windows server 2008的IP地址 二、实验步骤 1、在服务器端安装DNS服务 2、服务器端配置DNS,在正向查找区域中新建一个区域 — xianligong.edu.cn 将动态更新设置为’不允...
传输DNS(干货)
最新发布
JAZJD的博客
05-07 1152
在一次正向解析的过程中,递归服务器会先在本地缓存查找相关的信息,如果没有找到,就会沿着DNS层次结构递归查询,直到找到对应的IP地址。在DNS查询过程中,当客户端向DNS服务器发出查询请求时,DNS服务器会根据查询请求的内容和自身的配置,返回相应的权威性或非权威性应答。DNS查询的过程可以被视为从根域名服务器开始的递归搜索,它将查询从根分发到顶级域名服务器,再到权威域名服务器,最后得到目标的IP地址。TTL的设置是一个权衡的结果,缓存时间过短会增加DNS查询的负载,过长又可能让过期信息仍存留在缓存中。
DNS区域传送漏洞实验以及二级域名爆破
WY92139010的博客
03-09 368
DNS区域传送漏洞实验以及二级域名爆破 目录: 1.DNS服务器的域传送漏洞(nslookup交互式、非交互式、批处理三种方式) 2.写个二级域名爆破脚本 一、DNS服务器的域传送漏洞 实验环境: 服务端:Windows2008 安装DNS服务(创建A记录),安装IIS服务(搭建一个站点) 客户端:win10(DNS设置为windows 2008的IP地址) 实验步骤: ...
DNS域名传送漏洞实验(nslookup交互式)和二级域名爆破
weixin_45116657的博客
06-12 1015
一,DNS域名传送漏洞 1,实验环境: 服务端:Windows2008安装DNS服务,安装IIS服务(搭建一个网络站点); 客户端:win7将其DNS设置为Windows 2008的IP地址; 2,实验步骤: () ...
批量网站DNS区域传送漏洞检测——bash shell实现
weixin_34320724的博客
03-08 156
燕云 · 2014/05/21 12:180x00 背景下面图中的eecs.cc为笔者自建的一台具有私有根的DNS服务器,且对外开放了区域传送权限,故有结果:cc区域传送成功。该图只是一个实验验证,下面文章正式开始!0x01 寻找域名从互联网上寻找全球Top1000Web站点列表。搜寻,发现 www.domainvader.com/website/top… 站点有需要的信息。处理过程如下:·此处共...
Linux系统下搭建DNS服务器——原理总结
weixin_48790793的博客
08-19 678
文章目录面试实录DNS原理和理解DNS的本质是什么?DNS的作用是什么?为什么叫域名系统,什么是域名?域名空间树结构域名服务器分布式域名系统DNS劫持及解决办法域名到IP地址的解析过程域名的解析过程主机向本地域名服务器的查询一般都是采用递归查询本地域名服务器向根域名服务器查询一般采用迭代查询DNS缓存DNS缓存污染FQ方法之——hosts 文件实际上网时域名的解析过程IP地址到域名的反向域名查询先了解下DNS报文,稍后会分析反向域名查询和垃圾邮件过滤了解反向域名-arpa抓包分析具体解析过程ping一个主机
DNS传输实验
weixin_51198941的博客
07-08 310
通过手动启动靶机测试环境,并通过两种测试方式,向靶机发送域传输请求,以验证是否存在域传输漏洞
浅析DNS安全
Grey的博客
05-04 6640
DNS安全浅议、域名A记录(ANAME),MX记录,CNAME记录相关学习资料http://baike.baidu.com/link?url=77B3BYIuVsB3MpK1nOQXI-JbS-AP5MvREzSnnedU7F9_G8l_Kvbkt_O2gKqFw7vm http://www.rfc-editor.org/rfc/rfc1035.txt http://www.rfc-editor....
linux服务篇-DNS服务
太极淘的博客
05-17 1903
DNS(Domain Name System,域名系统),在TCP/IP网络中有非常重要的地位,能够提供域名与IP地址的解析服务,简单的说,域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。但是实际上是通过ip去访问的!通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 DNS功能 互联网上(或者局域网)的每一台主机需要互相访问通讯,都必须有一个IP地址,或者IPV4,或者IPV6,而每一个IP都可以有一个主机名
教你十分钟写一个软件防火墙
n5xxxx__zy的博客
05-30 5569
首先在记事本中写入想禁止的清单 注:只输入程序名,不输入文件后缀 ,一个程序一行 这里以火狐为例 代码如下: $process_name = type "black.txt" #需要关闭的进程 while ($true) { #死循环 $processes = Get-process ...
keyshot7.3 汉化中文版教程 (一看就会装
n5xxxx__zy的博客
06-13 2918
链接:https://pan.baidu.com/s/1TayML-5-e86I5ALQQIN9rA 提取码:6lms Next->install for me ->再选一次安装路径->选一次文件存放路径 -> finsh 如果先运行软件了 可能会破解失败 进入压缩包解压后的文件夹 然后打开你安装的路径 会发现有两个keyshot7 文件夹,...
DNS劫持实验(钓鱼网站)
n5xxxx__zy的博客
05-31 2671
实验环境: 搭建一个目标网站www.wh.com 网卡:192.168.146.2 Win7 (被欺骗的)IP:192.168.146.129 Win2008 (假DNS服务器)IP:192.168.146.130 1、网站搭建 Win2008网卡 2、执行py代码 from scapy.all import * wlan2="VMware Virtua...
CMD下sc和net;PowerShell 下的get-service和get-wmiobject
n5xxxx__zy的博客
05-30 2331
1.cmd下的net net用于打开没有被禁用的服务,在电脑输入services.msc可以打开电脑服务,在这可以查看服务状态(图形化界面) 也可以在cmd下net start查看已开启的服务 可以看见也有server命令 停止服务:net stop 服务名,注意服务名有空格要加引号 在cmd下net start查看已启动的Windows服务中无server服务 启...
复现永恒之蓝漏洞利用过程
n5xxxx__zy的博客
05-30 1751
实验环境: 虚拟机:kali-linux windows 7(未装补丁) 获取IP地址 kali-linux : 192.168.146.136 windows7 : 192.168.146.129 输入service postgresql status 查看是否开启postgresql服务 执行service postgresql start 、 输入msfco...
使用PowerShell脚本查看本地连接过的wifi密码
n5xxxx__zy的博客
05-30 1233
代码如下: function Get-Wlan-Keys { <# .SYNOPSIS 我的WIFI密码查看器. .DESCRIPTION This payload dumps keys in clear text for saved WLAN profiles. The payload must be run from as administrator to get the key...
windows放大镜后门实验
n5xxxx__zy的博客
05-30 578
注: 后门最好在虚拟机中实验 打开记事本写入代码文件并保存为back.bat cd c:\window\system32 takeown /f magnify.exe icacls magnify.exe magnify_back.exe copy cmd.exe magnify.exe 其中 takeown 是以重新分配文件所有权的方式允许管理员重新获取先前被拒绝访问 的文件访问权 ,...
TCP/IP五层模型与IP互联基础
n5xxxx__zy的博客
05-30 516
IP网络互联基础 IP地址:配置在主机,设备接口上的逻辑地址;由32位组成,IP地址分为网络号和主机号两 个部分: 网络号表示某个IP子网主机号表示本子网的某台主机 子网掩码: 用来区分网络号和主机号 用连续的”1”表示IP地址的网络号, 用连续的”0”表示主机号 网络地址: 主机号全为0的IP地址 定向广播地址: 主机号全为1的IP地址 地址类 地址区间 网络数 主机数 A 类...
Centos7DNS区域传送
03-29
在CentOS7中配置DNS区域传送需要以下步骤: 1. 配置主DNS服务器 在主DNS服务器上,打开named.conf文件并添加以下配置: acl trusted_hosts { 192.168.1.2; // 从DNS服务器的IP地址 }; options { allow-transfer { trusted_hosts; }; }; 在options区块中添加allow-transfer选项,指定允许哪些主机进行传送。在上面的例子中,只允许IP地址为192.168.1.2的从DNS服务器进行传送。 2. 配置从DNS服务器 在从DNS服务器上,打开named.conf文件并添加以下配置: zone "example.com" IN { type slave; masters { 192.168.1.1; }; // 主DNS服务器的IP地址 file "slaves/example.com"; }; 在zone区块中指定该区域为从区域,指定主DNS服务器的IP地址以及从DNS服务器存储该区域的文件。 3. 重启DNS服务器 在两台DNS服务器上,重启named服务以使配置生效: systemctl restart named 4. 测试DNS区域传送 在从DNS服务器上,使用dig命令测试DNS区域传送是否成功: dig @192.168.1.2 example.com axfr 其中,@192.168.1.2指定主DNS服务器的IP地址,example.com是要传送的域名,axfr选项指定使用区域传送方式。 如果传送成功,会输出该域名的全部DNS记录。如果传送失败,可能是主DNS服务器的配置有误,需要检查配置文件并重启named服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值