【漏洞复现】---- DNS域传送

最新推荐文章于 2023-08-09 10:39:10 发布
最新推荐文章于 2023-08-09 10:39:10 发布
阅读量294 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/108414785
版权
本文介绍了DNS域传送漏洞的基本概念,说明了主备DNS服务器同步信息时可能暴露的敏感信息,如拓扑结构和解析记录。接着,详细阐述了如何在Linux环境下利用工具进行漏洞复现,包括发送DNS请求获取A记录和子域名信息,以及利用nmap script进行扫描。通过这些方法,可以检测和利用此类DNS域传送漏洞。
摘要由CSDN通过智能技术生成

一、简介

  • DNS服务器有主备之分,在主备之间同步域解析信息,就用到了DNS域传送技术。确切指备机从主机同步数据更新自己的数据库,如果这台DNS配置不安全,攻击者可以获取该域名下所有子域名解析记录,暴露了很多的重要信息,例如拓扑结构,解析记录等。

二、漏洞环境准备

在这里插入图片描述

三、漏洞复现

在Linux下,我们可以使用dig命令来发送dns请求。比如,我们可以用dig @192.168.15.148 www.vulhub.org获取域名www.vulhub.org在目标dns服务器上的A记录
在这里插入图片描述
A记录:IP地址记录,记录一个域名对应的IP地址,发送axfr类型的dns请求:dig @192.168.15.148 -t axfr vulhub.org
在这里插入图片描述<

最低0.47元/天 解锁文章
通地塔
关注
专栏目录
web渗透--58--DNS传送漏洞
武天旭的博客
09-23 1345
1、漏洞描述: JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 2、检测方法 利用方法分为手工和工具两种,我们可以利用Dnsenum或者是其它工具,手工的话就利用nslookup即可 1、使用工具来获取DNS信息: 使用工具来获取DNS信息
DNS传送漏洞复现(含靶场搭建)
文公子的博客
03-09 5560
DNS传送漏洞复现(含靶场搭建)一、漏洞原理及危害二、环境搭建三、漏洞复现四、漏洞修复 一、漏洞原理及危害 DNS传送漏洞是主备服务器间同步数据未进行严格校验导致的,攻击者可以模拟备份服务器向主服务器请求内资源。 二、环境搭建 下载https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer内的所有文件到linux电脑,切换目录后使用docker-compose up -d进行搭建 注意:部分服务器默认开启服务占用53端口,直接
DNS传送漏洞
Snowflake1997的博客
03-08 2988
原理 DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS传送”。传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。 设置方式为两种:一种设置在options配置;一种设置在zone配置。优先级为如果zone没有进行配置,则遵守options的设置。如果zone进行了配置,则遵守zone的设置。 漏洞成因 若DNS服务器配置不当,可能导致匿名用户获取某个的所有记录。 默认情况配置项没有allow-transfer 项。如果..
DNS传输
05-18 981
传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。如果配置不当,可能导致匿名用户获取某个的所有记录,造成整个网络的拓扑结构泄露给潜在攻击者。 nslookup 最常用的DNS记录 A记录 IP地址记录,记录一个名对应的IP地址 AAAA记录 IPv6 地址记录,记录一个名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的别名 MX记录 电子邮件交换记录,记录一个邮件名对应的IP地址,比如my@qq.com,后面的部分qq.com,邮.
DNS传送漏洞dns-zone-transfer)
最新发布
m0_63521991的博客
08-09 1205
使用docker搭建vulhub复现DNS传送漏洞dns-zone-transfer)
Vulhub漏洞复现Dns传送漏洞
weixin_70383728的博客
08-03 95
axfr指请求传送某个区的全部记录。我们只要欺骗dns服务器发送一个axfr请求过去,如果该dns服务器上存在该漏洞,就会返回所有的解析记录值。DNS dns-zone-transfer 漏洞 复现。的A记录来找到dns服务器。
利用Vulnhub复现漏洞 - DNS传送漏洞
JiangBuLiu的博客
07-02 1270
DNS传送漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现dig命令 Vulnhub官方复现教程 https://vulhub.org/#/environments/dns/dns-zone-transfer/ 漏洞原理 DNS协议支持使用axfr类型的记录进行区传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS传送漏洞。...
信息收集:传送漏洞复现
Zeker62的博客
08-11 267
名查询工具 whois 使用方法: whois +名 比如 whois github.com 只能解析名,不能附加主机名 站长工具: https://whois.chinaz.com/ 子名查询: 推荐:https://searchdns.netcraft.com/ 传送漏洞dns-zone-transfer 参考网站(英文):https://www.acunetix.com/blog/articles/dns-zone-transfers-axfr/# AXFR 指的是 DNS传输
DNS 传送漏洞
qq_70303095的博客
04-26 1255
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区传输的一种协议。在DNS中,一个名通常被分为若干个区(Zone),每个区都有一份DNS资源记录。
web项目上线流程
测试小小小的博客
09-17 1708
web项目上线流程 一、介绍 1.介绍 一个项目想要发布到公网的流程,包括服务器的购买、以及名的购买,以及需要注意的事项。 二、上线流程 1.准备 必备条件 1)一台Linux(Centos/ubuntu)服务器 2)一款web服务器(Nginx/Apache/Tomcat) 3)一个属于自己的独立名(cn/com/org) 2.服务器购买与配置 服务器类型: 1、Linux(CentOS/Ubuntu/Redhat/...) 2、Windows(Win Server.
DNS 传送
weixin_34010566的博客
05-11 231
在之前已经讲过DNS server 安装配置,那么今天来讲一下DNS配置中可能存在的安全问题之一——DNS传送。 下面我们通过实验来说明一下DNS传送安全问题 step1.还是用我之前的搭建的DNS Server做实验 启动DNS Server(Bind服务) [root@localhost ~]...
DNS传送漏洞dns-zone-tranfer)学习
Goodric的博客
12-12 3271
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值