DNS区域传输 && DNS爆破

最新推荐文章于 2024-05-07 21:46:05 发布
最新推荐文章于 2024-05-07 21:46:05 发布
阅读量2.8k 收藏 7
点赞数
分类专栏: Kali基本工具的使用 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36061616/article/details/89350530
版权
DNS区域传输通常用于DNS服务器间的数据库同步,但配置错误可能导致任意主机进行同步。若区域传输失败,常采用DNS字典爆破,如fierce和dnsenum等工具,通过指定字典对域名解析记录进行暴力尝试。本文介绍了如何进行区域传输尝试及字典爆破操作。
摘要由CSDN通过智能技术生成

区域传输,能够完成DNS服务器之间的数据库同步,一般只发生在DNS服务器之间,发生的情况可能是域名服务器的变动,比如增加或撤掉一些域名服务器。但是有些DNS服务器的系统管理员比较粗心,在配置时发生了一些小错误,导致任何一台主机都可以跟这台DNS服务器进行数据库同步。

进行区域传输,是为了列出当前域中的所有主机记录,然后可以推断出目标在网络上提供了什么服务

查一下sina.com的NS记录

随便选一个域名服务器,这里我选的是ns1.sina.com,尝试进行区域传输(@后面的内容是指定域名服务器,axfr是查询类型,即要求同步数据库)

可以看到,同步请求被拒绝了

上述操作还可以用host命令进行实现

其中-T:使用TCP/IP模式。-l:在域中列出所有的主机记录

如果区域传输失败了,为了实现目的,最常用的方法就是DNS字典爆破,即拿一

最低0.47元/天 解锁文章
LsOutLook
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下DNS主从服务器实现区域传送
weixin_62870380的博客
10-26 476
Linux下实现主从DNS服务器区域传送,最详细过程,解析不同的域名的IP地址
DNS区域传输技术
answer3lin的博客
12-18 7314
DNS区域传输技术 委托  例如,下图显示了 microsoft.com 域,该域包括 Microsoft 的域名。在单个服务器上首次创建 microsoft.com 域时,对于所有的 Microsoft DNS 名称空间,该域配置为单独区域。然而,如果这个 microsoft.com 域需要使用子域,则这些子域必须包含在该区域中或委派到另一个区域。   在此范例中,example.mic...
传输DNS(干货)
最新发布
JAZJD的博客
05-07 1150
在一次正向解析的过程中,递归服务器会先在本地缓存查找相关的信息,如果没有找到,就会沿着DNS层次结构递归查询,直到找到对应的IP地址。在DNS查询过程中,当客户端向DNS服务器发出查询请求时,DNS服务器会根据查询请求的内容和自身的配置,返回相应的权威性或非权威性应答。DNS查询的过程可以被视为从根域名服务器开始的递归搜索,它将查询从根分发到顶级域名服务器,再到权威域名服务器,最后得到目标的IP地址。TTL的设置是一个权衡的结果,缓存时间过短会增加DNS查询的负载,过长又可能让过期信息仍存留在缓存中。
Linux进阶_DNS服务和BIND之详解篇
崔庆贺的博客
06-07 1426
1 名字解析介绍和DNS 当前TCP/IP网络中的设备之间进行通信,是利用和依赖于IP地址实现的。但数字形式的IP地址是很难记忆的。当网络设备众多,想要记住每个设备的IP地址,可以说是“不可能完成的任务”。那么如何解决这一难题呢?我们可以给每个网络设备起一个友好的名称,如:www.magedu.org,这种由文字组成的名称,显而易见要更容易记忆。但是计算机不会理解这种名称的,我们可以利用一种名字解析服务将名称转化成(解析)成IP地址。从而我们就可以利用名称来直接访问网络中设备了。除此之外还有一个重要功能,利
DNS传输实验
weixin_51198941的博客
07-08 310
通过手动启动靶机测试环境,并通过两种测试方式,向靶机发送域传输请求,以验证是否存在域传输漏洞。
DNS区域传送漏洞(dns-zone-transfer)
m0_63521991的博客
08-09 1037
使用docker搭建vulhub复现DNS区域传送漏洞(dns-zone-transfer)
DNS & BIND Cookbook
04-14
### DNS & BIND Cookbook #### 知识点概览 1. **DNS与BIND的基本概念** 2. **获取DNS与BIND相关信息的方法** 3. **顶级域名列表的获取方式** 4. **域名注册状态查询方法** 5. **域名注册流程** 6. **名称服务器...
dns爆破工具测试结果
12-10
DNS爆破,全称为DNS枚举或DNS Brute Force,是一种网络安全技术,主要用来发现目标网络中的潜在域名或服务。这种技术通常被安全研究人员、渗透测试人员和黑客使用,以揭示隐藏的网络资源或者获取敏感信息。在本案例...
windows 2003 IIS6&DNS
05-31
5. **分区和缓存**:DNS服务器可以根据区域进行管理,每个区域可以独立配置;同时,服务器会缓存最近查询的结果,提高响应速度。 在Windows Server 2003中安装IIS6和DNS服务,通常需要以下步骤: 1. **开启“添加/...
DNS & BIND 4th edition
04-01
5. **区域传输(AXFR)**:理解如何在主从服务器之间进行DNS数据的同步,确保数据的一致性。 6. **DNS安全扩展(DNSSEC)**:学习DNSSEC如何通过数字签名验证DNS数据的完整性和来源,防止DNS欺骗。 7. **DNS缓存...
通过DNS传输后门来绕过杀软
02-25
https://github.com/DamonMohammadbagher/NativePayload_DNS我想使用DNS协议来传输我的后门载荷,从攻击者的机器到客户端机器。这种情况下,我们的后门代码就不需要是硬编码的或者加密的了。因此被杀软检测出来的...
DNS 协议
Chocolate的博客
06-08 343
DNS 是一个应用层协议。域名系统 (DNS) 的作用是将人类可读的域名 (如,www.example.com) 转换为机器可读的 IP 地址 (如,192.0.2.44)。域名是由一串用点分隔符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的方位。域名可以说是一个 IP 地址的代称,目的是为了便于记忆后者。例如,wikipedia.org 是一个域名,和 IP 地址 208.80.152.2 相对应。
Linux环境下主从DNS服务器正反向部署(完全区域、增量区域传送配置)【超详细!!!】
呼啊.的博客
08-26 524
是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS 域名解析服务中,从服务器可以从主服务器上获取指定的区域数据文件,从而起到备份解析记录与负载均衡的作用,因此通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率。
DNS 区域传输 (AXFR)
weixin_56537388的博客
11-24 425
使用 AXFR 协议的 DNS 区域传输是跨 DNS 服务器复制 DNS 记录的最简单机制。为了避免在多个 DNS 服务器上编辑信息,可以在一台服务器上编辑信息,并使用 AXFR 将信息复制到其他服务器。但是,如果您不保护您的服务器,恶意方可能会使用 AXFR 获取有关您所有主机的信息。一旦环境运行,它将侦听 TCP 和 UDP 的端口 53,并且 DNS 协议支持从这两个端口传输数据。Vulhub 使用 Bind9 来构建 dns 服务器,但这并不意味着只有。wireshark抓包结果。
linux dns区域传送,Linux DNS服务器主从复制及区域传送
weixin_28487433的博客
05-13 719
什么是DNS主从复制?简单说一下,所谓DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向、反向解析了。这里提一下DNS服务器类型有以下几种:主DNS服务器辅DNS服务器缓存服务器(默认)转发器需要注意的是:1、做主从的时候时间同步非常重要,必须保持时间的一致性;2、DNS(bind)的版本问题,最好使用同一版本,或者从DNS版本比主DNS版本高。什么是...
DNS 区域传送漏洞(dns-zone-tranfer)学习
Goodric的博客
12-12 3180
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个域名系统区域的数据记录传输到另一个 DNS 服务器。
DNS服务器(批量创建正向区域以及A记录)
weixin_41955072的博客
10-27 1545
把当前服务器作为互联网根域服务器,创建test1.com-test100.com, 并在所有正向区域中创建一条A记录,解析到DNS服务器上的地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值