DNS域传输

最新推荐文章于 2024-07-24 20:22:30 发布
最新推荐文章于 2024-07-24 20:22:30 发布
阅读量990 收藏
点赞数
分类专栏: 内网渗透 文章标签: 渗透测试 dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingzhantianxia/article/details/116981200
版权

域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。如果配置不当,可能导致匿名用户获取某个域的所有记录,造成整个网络的拓扑结构泄露给潜在攻击者。

nslookup

最常用的DNS记录

A记录       IP地址记录,记录一个域名对应的IP地址

AAAA记录    IPv6 地址记录,记录一个域名对应的IPv6地址

CNAME记录   别名记录,记录一个主机的别名

MX记录    电子邮件交换记录,记录一个邮件域名对应的IP地址,比如my@qq.com,后面的部分qq.com,邮件服务器对应的IP地址

NS记录      域名服务器记录,记录该域名由哪台域名服务器解析

PTR记录     反向记录,也即从IP地址到域名的一条记录

TXT记录     记录域名的相关文本信息

用法:

  • nslookup [-opt …] # 使用默认服务器的交互模式
  • nslookup [-opt …] - server # 使用 “server” 的交互模式
  • nslookup [-opt …] host # 仅查找使用默认服务器的 “host”
  • nslookup [-opt …] host server # 仅查找使用 “server” 的 “host”

非交互式命令:

nslookup [-option] [hostname][server]

例:

  • nslookup www.baidu.com 8.8.8.8
  • nslookup -type(-qt)=ns jd.com 查询jd.com使用的DNS服务器

nslookup发现与传输漏洞:

  1. 输入nslookup命令进入交互式shell

  2. Server 命令参数设定查询将要使用的DNS服务器

  3. Ls命令列出某个域中的所有域名

  4. Exit命令退出程序

namp命令:

nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=nwpu.edu.cn -p 53 -Pn dns.nwpu.edu.cn

dig 使用

  • 基本命令格式:dig @ip或者DNS域名 www.baidu.com
  • dig www.baidu.com +要查询记录的种类
  • 例如:dig www.baidu.com mx
  • dig -x +ip 反查域名
  • dig @dns.nwpu.edu.cn axfr nwpu.edu.cn 查看是否存在域传漏洞
烟雨醉沉浮
关注
专栏目录
web渗透--58--DNS传送漏洞
武天旭的博客
09-23 1355
1、漏洞描述: JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 2、检测方法 利用方法分为手工和工具两种,我们可以利用Dnsenum或者是其它工具,手工的话就利用nslookup即可 1、使用工具来获取DNS信息: 使用工具来获取DNS信息
DNS传输DNS自动枚举工具dnsrecon
墨痕诉清风的博客
09-24 631
dnsrecon是一款多线程、支持爆破、支持多种DNS记录查询、传送漏洞检测、对IP范围查询、检测NS服务器缓存、结果可保存为多种格式的工具。
【漏洞复现】---- DNS传送
qq_43168364的博客
09-05 300
一、简介 DNS服务器有主备之分,在主备之间同步解析信息,就用到了DNS传送技术。确切指备机从主机同步数据更新自己的数据库,如果这台DNS配置不安全,攻击者可以获取该名下所有子名解析记录,暴露了很多的重要信息,例如拓扑结构,解析记录等。 二、漏洞环境准备 三、漏洞复现 在Linux下,我们可以使用dig命令来发送dns请求。比如,我们可以用dig @192.168.15.148 www.vulhub.org获取名www.vulhub.org在目标dns服务器上的A记录 A记录:IP地址
dns传送
冯的博客
05-27 107
首先使用nslookup命令 然后是通过server 命令,假装代替副的dns服务器去请求主DNS服务器,使用ls 命令让主服务器发送更新后的dns记录信息到自己的电脑上
DNS报文传递和报文、资源记录以及主文件格式
最新发布
2301_76345259的博客
07-24 1408
​ 我们即将解释在DNS报文生成和发送方式,并介绍报文和资源记录所采用的格式。下面先对DNS报文及其如何产生和传送做一个总结性的讨论,概括DNS报文的格式和它包含的5个部分,介绍用于名字的标记法和有助于减少DNS报文长度的特殊压缩方法;然后,说明DNS报文首部和问题区的字段,解释用于所有RR通用字段格式和最为重要的记录类型中使用的具体手段,另外介绍DNS文本文件采用的格式。​ 最后,简要讨论为支持IPV6对DNS所作的改动。大多数修改(并非全部)与报文格式和RR有关。
DNS传送
Bul1et的博客
11-02 735
还是直接复现吧 安装nslookup 打开nslookup 输入nslookup server 目标地址(ip或者名,但是名别带http /) 第一种设置ip 第二种设置名 使用ls命令查看结果 这种是存在这种漏洞的目标地址的回显 这种是不存在这种漏洞的...
DNS传送漏洞(dns-zone-transfer)
m0_63521991的博客
08-09 1256
使用docker搭建vulhub复现DNS传送漏洞(dns-zone-transfer)
DNS传输 (AXFR)
weixin_56537388的博客
11-24 523
使用 AXFR 协议的 DNS传输是跨 DNS 服务器复制 DNS 记录的最简单机制。为了避免在多个 DNS 服务器上编辑信息,可以在一台服务器上编辑信息,并使用 AXFR 将信息复制到其他服务器。但是,如果您不保护您的服务器,恶意方可能会使用 AXFR 获取有关您所有主机的信息。一旦环境运行,它将侦听 TCP 和 UDP 的端口 53,并且 DNS 协议支持从这两个端口传输数据。Vulhub 使用 Bind9 来构建 dns 服务器,但这并不意味着只有。wireshark抓包结果。
DNS zone transfer vulnerability(传送漏洞)批量扫描
乐枕的家
03-11 3416
原理自行百度,我们直接动手 工具DNS传送漏洞的验证方式简单粗暴,我简单修改了lijiejie大牛的脚本,做批量:https://github.com/Xyntax/zZone-Transfer采集采集自http://www.qkankan.com 输入为qkankan.com的某栏目url 如下例:国内网站列表 http://www.qkankan.com/guonei/all/impor
DNS传送漏洞
Au
02-27 1045
DNS:默认53端口  解析传送漏洞: DNS服务器分为主服务器,备份服务器,缓存服务器。备份服务器需要利用“传送”从主服务器上copy数据,然后更新自身的数据库,以达到数据同步的目的,这样是为了增加冗余,万一主服务器挂了还有备份服务器顶着。“传送”漏洞则是由于DNS配置不当,本来只有备份服务器能获得主服务器的数据,由于漏洞导致任意Client都能通过“传送”获得主服务器的数据 ...
Vulhub复现---DNS传送 (dns-zone-transfer)
qq_63101755的博客
07-20 427
Vulhub复现---DNS传送 (dns-zone-transfer)
DNS 传送
weixin_34010566的博客
05-11 236
在之前已经讲过DNS server 安装配置,那么今天来讲一下DNS配置中可能存在的安全问题之一——DNS传送。 下面我们通过实验来说明一下DNS传送安全问题 step1.还是用我之前的搭建的DNS Server做实验 启动DNS Server(Bind服务) [root@localhost ~]...
DNS传输技术
answer3lin的博客
12-18 7607
DNS传输技术 委托  例如,下图显示了 microsoft.com ,该包括 Microsoft 的名。在单个服务器上首次创建 microsoft.com 时,对于所有的 Microsoft DNS 名称空间,该配置为单独区。然而,如果这个 microsoft.com 需要使用子,则这些子必须包含在该区中或委派到另一个区。   在此范例中,example.mic...
DNS传送信息泄露
收集盒 Book box
08-22 1775
(文章转自cnyouker@乌云知识库,http://drops.wooyun.org/papers/64) 0x00 相关背景介绍 Dns是整个互联网公司业务的基础,目前越来越多的互联网公司开始自己搭建DNS服务器做解析服务,同时由于DNS服务是基础性服务非常重要,因此很多公司会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到dns传送,但如果配置不当,就会导致任何匿名
DNS传送漏洞(dns-zone-tranfer)学习
Goodric的博客
12-12 3326
AXFR (Authoritative Transfer,自动传输记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。
DNS传输
TOD
04-25 1593
传输 dns服务器之间同步数据库的一种技术 通常来讲,DNS的查询用的是UDP53,区传输使用的TCP53 dig @ns2.sina.com sina.com axfr @ns2.sina.com=提供数据的服务器 sina.com=第二个sina.com 是想要传输的数据的关键字。 axfr=区传输的选项 这条命令就是=从ns2.sina.com 传输关于sina.c
DNS传输实验
weixin_51198941的博客
07-08 331
通过手动启动靶机测试环境,并通过两种测试方式,向靶机发送传输请求,以验证是否存在传输漏洞。
利用DNS协议传输后门以规避杀毒软件
作者提供了具体的示例,展示了如何将Meterpreter这样的后门载荷隐藏在DNS的PTR(指针记录)和A(主机记录)中。通过创建看起来合法的全称名,攻击者可以将载荷数据分散到多个记录中,同时利用时间设置控制后门的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值