DNS域传送漏洞复现(含靶场搭建)

最新推荐文章于 2023-10-17 14:06:09 发布
最新推荐文章于 2023-10-17 14:06:09 发布
阅读量5.4k 收藏
点赞数
分类专栏: web安全攻防详解 文章标签: DN域传送漏洞 复现(环境搭建)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34236803/article/details/123384129
版权

DNS域传送漏洞复现(含靶场搭建)

一、漏洞原理及危害

DNS域传送漏洞是主备服务器间同步数据未进行严格校验导致的,攻击者可以模拟备份服务器向主服务器请求域内资源。

二、环境搭建

下载https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer内的所有文件到linux电脑,切换目录后使用docker-compose up -d进行搭建
在这里插入图片描述在这里插入图片描述
注意:部分服务器默认开启服务占用53端口,直接stop该服务即可

验证服务是否成功搭建

了解本专栏 订阅专栏 解锁全文 超级会员免费看
吾爱测试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
kali Linux 2020版  设置中文
文公子的博客
04-18 1万+
kali Linux 2020版 设置中文 kali linux 2020版 虚拟机文件默认为英语状态,好多小伙伴表示英语看的太费劲了,下面来教大家怎样设置中文 1、如果没有将kali的更新源切换成国内的源,先将更新源切换成国内的(详细更新源切换请看up的另一篇文章) 2、在root用户下直接输入“dpkg-reconfigure locales”命令,如果是kali普通用户则输入“sudodpkg-reconfigure locales” 然后输入密码kali 3、先找到en_US.UT...
高危端口关闭指南
文公子的博客
07-16 7319
高危端口包135、137、138、139、445、3389端口。本行电脑禁止开放高危端口,高危端口必须进行关闭(如必须开放需单独做说明),高危端口对外开放严重影响终端安全
漏洞复现DNS传送漏洞
TeamsSix 的 CSDN 空间
12-06 1089
注:本文中使用的名是不存在DNS传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。 0x00 漏洞描述 DNS: 网名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。 它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 DNS使用TCP和UDP端口53,当前,对于每一级名长度的限制是63个字符,...
DNS传送漏洞dns-zone-tranfer)复现与修复
最新发布
qq_56150805的博客
10-17 759
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许传送服务器的白名单。
DNS传送漏洞
yy
04-01 6480
一. 漏洞描述 DNS传送DNS zone transfer)是指一台备用 DNS 服务器使用来自主 DNS 服务器的数据刷新自己的(zone)数据库,从而避免主 DNS 服务器因意外故障影响到整个名解析服务。 一般情况下,DNS传送只在网络里存在备用 DNS 服务器时才会使用;但许多 DNS 服务器却被错误地配置,只要有客户机发出请求,就会向对方提供一个 zone 数据库的详细信息。因此,不受信任的因特网用户也可以执行 DNS传送(zone tran...
DNS传输漏洞复现
willow_liang的博客
04-17 827
1.漏洞原理 如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS传送入侵。 2.漏洞复现 环境搭建 ubuntu需要先停止系统的解析服务 sudo systemctl stop systemd-resolved /vulhub-master/dns/dns-zone-transfer# sudo docker-compose up -d 使用dig命令查询vulhub.org的A记录 尝试发送axfr区传输命令 或者使用Nmap的nse脚本..
DNS传送漏洞--vulhub复现
weixin_46411728的博客
08-20 867
DNS传送
Vulhub漏洞复现Dns传送漏洞
weixin_70383728的博客
08-03 58
axfr指请求传送某个区的全部记录。我们只要欺骗dns服务器发送一个axfr请求过去,如果该dns服务器上存在该漏洞,就会返回所有的解析记录值。DNS dns-zone-transfer 漏洞 复现。的A记录来找到dns服务器。
linux安装docker并搭建DNS服务器,劫持百度小实验
weixin_44600810的博客
11-28 838
一、安装docker [菜鸟程序centos安装教程](https://www.runoob.com/docker/centos-docker-install.html) systemctl start docker // 启动docker docker -v //检测docker是否安装成功 二、docker常用命令 docker images //查看镜像 docker ps all //查看容器 docker stop vsftpd //暂停了names为vsftpd的容器 docker s
漏洞检测01:DNS传送漏洞
汪敏的博客
07-06 766
DNS传送漏洞
DNS 传送漏洞
qq_70303095的博客
04-26 1031
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区传输的一种协议。在DNS中,一个名通常被分为若干个区(Zone),每个区都有一份DNS资源记录。
DNS传送泄露漏洞分析
07-26
DNS服务器配置不当,导致所有dns泄露,粗粗的看了下,涉及很多内部应用,又都为外部可访问,因此很有可能通过DNS问题来间接获得更多敏感信息,渗透入内网
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器
Centos7搭建主从DNS服务器的教程
09-14
主要介绍了Centos7搭建主从DNS服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
dns服务搭建
02-02
dns服务搭建dns服务搭建dns服务搭建dns服务搭建dns服务搭建dns服务搭建
如何快速搭建 DNS 服务器
09-08
如何快速搭建 DNS 服务器
ThinkPHP漏洞总结
文公子的博客
11-03 2737
ThinkPHP漏洞总结 ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重开发体验和易用性,为 WEB 应用和 API 开发提供了强有力的支持。 0x00前言 本篇文章将针对ThinkPHP的历史漏洞进行整理复现,今后爆出的ThinkPHP漏洞,也将进行补充更新。 0x01ThinkPHP远程命令执行/代码执行漏洞 一,ThinkPHP
Wireshark常用过滤使用方法
文公子的博客
09-03 1740
Wireshark常用过滤使用方法 过滤源ip、目的ip。 在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst192.168.101.8;查找源地址为ip.src1.1.1.1 端口过滤。 如过滤80端口,在Filter中输入,tcp.port80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包 协议过滤 比较简单,直接在Filte
windows DNS服务器搭建与linux DNS 服务器搭建的比较
05-27
Windows DNS服务器和Linux DNS服务器都可以用于搭建名解析服务,它们之间有以下几点比较: 1. 系统环境:Windows DNS服务器只能在Windows操作系统上运行,而Linux DNS服务器则可以在多种操作系统上运行,如Ubuntu、CentOS等。 2. 界面:Windows DNS服务器提供了图形界面管理工具,使得管理员可以通过可视化的方式方便地管理DNS名解析服务,而Linux DNS服务器则需要通过命令行进行管理。 3. 安全性:由于Windows操作系统在安全方面的限制,Windows DNS服务器相对于Linux DNS服务器来说更容易受到攻击,但是Windows DNS服务器也提供了多种安全策略来保护DNS服务器的安全。而Linux DNS服务器则相对更加安全,因为Linux操作系统本身就有较强的安全性。 4. 性能:Windows DNS服务器在处理大量查询时可能会比较慢,而Linux DNS服务器则可以更好地处理高并发的查询请求。 总的来说,Windows DNS服务器适合于较小规模的网络,而Linux DNS服务器则适合于大规模网络的部署。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值