DNS区域传送漏洞实验和二级域名爆破

最新推荐文章于 2024-08-08 07:19:47 发布
最新推荐文章于 2024-08-08 07:19:47 发布
阅读量1.1k 收藏
点赞数
分类专栏: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/88729016
版权

DNS区域传送漏洞

1. 实验环境

服务端:Windows2008 安装DNS服务,安装IIS服务(搭建一个网络站点)

客户端:win7(DNS设置为windows 2008的IP地址)

2. 实验步骤

(1)首先在windows 2008上安装DNS服务

        在服务管理器上新建角色,选择DNS服务器

        在服务管理器上添加完DNS角色后,在开始->程序->管理工具中会出现DNS,利用它可以启动DNS管理器,并对DNS服务器进行设置。

(2)测试DNS服务器是否能正常服务

       在服务端搭建一个网站并设置默认主页

(3)服务端设置DNS,并创建一个主机记录

(4)测试DNS服务器是否正常

(5)检查服务端是否开启“区域传送”,可以看到服务器端没有开启DNS区域传送

(6)然后在客户端使用nslookup查看DNS记录,如下所示;

(7)看是否存在DNS区域传送漏洞,列出xaut.com中的所有主机;可以看出,我们要查看的目标不存在DNS传送漏洞;

(8)为了测试实验效果,我们就windows 2008开启区域传送,再创建1条主机记录;

(9)最后在客户端测试是否存在区域传递漏洞,可以看到几个主机记录,快速得知到域中的主机,说明存在DNS区域传送漏洞

二级域名爆破

当我们在查找某个域名的有效子域名时,可以使用的技术是通过一个常用的域名字典(需要自己准备一个字典),对字典中的每一个域名通过nslookup尝试进行解析来查找子域名。这种方式有一定的局限性,就是对那些主机名不常见的,这种方法就没什么实际的效益。

代码如下:

import os
from threading import Thread
import time

#加载字典,字典中为常见的主机名
with open("C:/Users/Lenovo/Desktop/dict.txt") as f:
    nlist=f.readlines()
#标志位
bz=0
#存放扫描之后活跃的域名
rlist=[]
#使用nslookup 域名的当时循环的获取存在的域名
def f(astr):
    global bz
    cmd="nslookup %s.xaut.com"%astr
    result=os.popen(cmd).read()
    if result.count("Address")>1:
        rlist.append(astr+".xaut.com")
    bz+=1
if __name__=="__main__":
    print("扫描开始:")
    for i in nlist:
        t=Thread(target=f,args=(i.strip(),))
        t.start()
    while 1:
        #退出的标志
        if bz==len(nlist):
            break
        time.sleep(1)
    print("一共扫描到%d个结果:"%len(rlist))
    print(rlist)
print("扫描结束!")

 结果如下:可以查找到该域名下的有效子域名。

橘子女侠
关注
专栏目录
《网络安全自学教程》- 子域名收集
wangyuxiang946的博客
05-22 1万+
域名爆破工具,索引擎语法收集子域名,百度,必应,第三方网站,VirusTotal,DNSdumpster,证书透明性发现子域名,DNS传送漏洞发现子域名
【网络安全 | 信息收集】子域名收集方式+工具总结(全网最详细)
等风来
01-08 4638
子域名的收集对于渗透测试而言,既能完善信息,又能扩大攻击面。本文介绍5种子域名挖掘方式。进入官网点击search模块,输入主域名并回车,在扫描结果页面点击RELATIONS模块即可查看子域名:
linux dns区域传送,Linux DNS服务器主从复制及区域传送
weixin_28487433的博客
05-13 757
什么是DNS主从复制?简单说一下,所谓DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向、反向解析了。这里提一下DNS服务器类型有以下几种:主DNS服务器辅DNS服务器缓存服务器(默认)转发器需要注意的是:1、做主从的时候时间同步非常重要,必须保持时间的一致性;2、DNS(bind)的版本问题,最好使用同一版本,或者从DNS版本比主DNS版本高。什么是...
DNS区域传送漏洞dns-zone-transfer)
m0_63521991的博客
08-09 1212
使用docker搭建vulhub复现DNS区域传送漏洞dns-zone-transfer)
探秘快速子域名爆破神器:ksubdomain
最新发布
gitblog_00834的博客
08-08 398
探秘快速子域名爆破神器:ksubdomain ksubdomain无状态子域名爆破工具项目地址:https://gitcode.com/gh_mirrors/ks/ksubdomain 在网络安全领域,子域名枚举是不可或缺的一环,尤其是在资产发现和渗透测试的过程中。今天,我们为您隆重介绍一款性能卓越的开源工具——ksubdomain。这款工具以其惊人的发包速度、高度的可靠性和灵活的应用场景,成为...
DNS传送漏洞利用
weixin_34367257的博客
03-11 339
DNS区域传送DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来说,DNS区域传送操作只在网络里真的有备用域名DNS服务器时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一...
DNS 区域传送漏洞dns-zone-tranfer)学习
Goodric的博客
12-12 3276
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个域名系统区域的数据记录传输到另一个 DNS 服务器。
DNS区域传送漏洞实验
n5xxxx__zy的博客
05-30 1064
实验环境: 服务端:Windows2008安装DNS服务(创建A记录),安装IIS服务(搭建一个站点) 客户端:win10(DNS设置为windows 2008的IP地址) 实验步骤: 服务端搭建一个网站 服务端搭建一个网站并设置默认主页 2.服务端设置DNS,并创建一个主机记录 3.客户端测试网站以及DNS创建的主机记录(通过主机名访问),通过下图可以说明,...
DNS区域传送漏洞实验(nslookup交互式)及二级域名爆破
浅浅的博客
04-06 1353
一、实验环境 服务器:Windows server 2008,安装DNS服务(创建A记录),安装IIS服务(搭建一个站点) 客户端:Windows 7,DNS设置为Windows server 2008的IP地址 二、实验步骤 1、在服务器端安装DNS服务 2、服务器端配置DNS,在正向查找区域中新建一个区域 — xianligong.edu.cn 将动态更新设置为’不允...
渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
yjwangan的博客
11-24 2377
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
子域名探测
聚鼎安全
12-12 1300
子域名探测 通过收集子域名信息来进行渗透是目前常见的一种手法。 子域名信息收集可以通过手工,也可以通过工具,还可以通过普通及漏洞搜索引擎来进行分析。 在挖SRC漏洞时,子域名信息的收集至关重要! 为什么要进行子域名探测? 子域名探测可以帮我们发现渗透测试中更多的服务,这将增加发现漏洞的可能性 查找一些用户上较少,被人遗忘的子域名,其上运行的应用程序可能会使我们发现关键漏洞 通常,同一组织的不同域名/应用程序中存在相同的漏洞 子域名中的常见资产类型一般包括办公系统,邮箱系统,论坛,商城等,其他管理系统
DNS传送漏洞
qq_50854662的博客
01-16 830
DNS传送漏洞
DNS漏洞检测
weixin_34284188的博客
08-05 254
DNS漏洞检测网址: [url]www.doxpara.com[/url] 点击右边的Check My DNS 检测 转载于:https://blog.51cto.com/cince/91200
DNS区域传送
weixin_34354945的博客
12-10 794
DNS区域传送环境:一台主DNS服务器(IP地址:192.168.1.1),一台辅助DNS服务器(IP地址:192.168.1.10)目的:减轻主DNS服务器的负载,同时将主DNS服务器的内容保存在辅助DNS服务器步骤:1. 安装好DNS服务角色后,然后在主DNS服务器的管理工具中打开“DNS管理器”,右键需要传送区域,在弹出的菜单中,选择“属性”。如图所示 :2. 在“b...
DNS 区域传输 (AXFR)
weixin_56537388的博客
11-24 486
使用 AXFR 协议的 DNS 区域传输是跨 DNS 服务器复制 DNS 记录的最简单机制。为了避免在多个 DNS 服务器上编辑信息,可以在一台服务器上编辑信息,并使用 AXFR 将信息复制到其他服务器。但是,如果您不保护您的服务器,恶意方可能会使用 AXFR 获取有关您所有主机的信息。一旦环境运行,它将侦听 TCP 和 UDP 的端口 53,并且 DNS 协议支持从这两个端口传输数据。Vulhub 使用 Bind9 来构建 dns 服务器,但这并不意味着只有。wireshark抓包结果。
DNS服务器的区域传输
weixin_34255793的博客
09-03 733
1. 为什么要应用DNS服务。 主机名称重复、名称解析效率下降、主机维护困难、 2. 域名的空间结构:根域(现在全世界总共有14个根,中国就是第14个根)、顶级域(组织域、国家或地区域、反向域)、二级域(baidu.com)、主机名(主机名+DNS后缀=完全合格的域名)。 3. DNS查询的分类: 递归查询和迭代查询;正向查询和反向查询。 4. 安装DNS的...
DNS爆破
weixin_43625375的博客
08-26 568
​ 通过字典,爆破域名和IP地址 ·fierce ​ ·fierce【爆破和列子域名的功能,探测dns路径】 ​ ·fierce -dnsserver 114.114.114.114 -dns baidu.com 【对地址进行爆破】 ​ ·fierce -dnsserver 指定一个dns -dns 域名 -wordlist 路径 ​ 【拖入txt字典的话输入-wordlist然后直接将文件拖入】 ·dpkg ​ ·dpkg -L fierce【dpkg -L 是查询一个工具在系统里所生成的路
linux dns 漏洞,DNS区域传送漏洞
weixin_29063979的博客
05-13 346
区域传送操作指的是一台后备服务器使用来自主服务器的数据刷新自己的zone数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主域名服务器因意外故障变得不可用时影响到全局。一般来说,DNS区域传送操作只在网络里真的有后备域名DNS服务器时才有必要执行,但许多DNS服务器却被错误地配置成只要有人发出请求,就会向对方提供一个zone数据库的拷贝。如果所提供的信息只是与连到因特网上且具备有效...
Linux DNS服务器实验:从基础到高级
"本次实验主要围绕Linux系统下的DNS域名服务器展开,目的是让学生熟悉域名服务器的各种角色,包括缓存服务器、主服务器和从服务器,并掌握如何构建这些不同类型的服务器。实验内容涉及BIND(Berkeley Internet Name ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值