DNS域传送漏洞

已于 2023-01-16 14:46:41 修改
阅读量802 收藏 1
点赞数
分类专栏: web安全 文章标签: 网络 服务器 linux
于 2023-01-16 14:45:22 首次发布
原文链接:https://zhuanlan.zhihu.com/p/493013072
版权

使用 AXFR 协议的 DNS 区域传输是跨 DNS 服务器复制 DNS 记录的最简单机制。 为避免需要在多个 DNS 服务器上编辑信息,您可以在一台服务器上编辑信息并使用 AXFR 将信息复制到其他服务器。 但是,如果您不保护您的服务器,恶意方可能会使用 AXFR 获取有关您所有主机的信息。

1、DNS工作原理

DNS(域名系统)就像一个互联网电话簿。它负责将人类可读的主机名解析为机器可读的 IP 地址。该系统包括提供信息的权威DNS服务器和临时存储该信息以供客户端查找的 DNS 缓存。典型的DNS查询非常简单:客户端提供人类可读的主机名,并作为响应接收IP地址。但是,系统假定查询客户端知道主机名。

DNS 服务器托管区域。DNS 区域是由DNS服务器提供服务的域名空间的一部分。例如,http://example.com及其所有子域可能是一个区域。但是, http://second.example.com也可能是一个单独的区域。

2、DNS域传送漏洞

DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。

2. 环境搭建

Vulhub使用Bind9来搭建dns服务器,但不代表只有Bind9支持AXFR记录。运行DNS服务器:

docker-compose up -d

环境运行后,将会监听TCP和UDP的53端口,DNS协议同时支持从这两个端口进行数据传输。

3、漏洞复现

在Linux下,我们可以使用dig命令来发送dns请求。比如,我们可以用dig @your-ip vulhub.org获取域名vulhub.org在目标dns服务器上的A记录:

发送axfr类型的dns请求:dig @your-ip -t axfr vulhub.org

可见,我获取到了vulhub.org的所有子域名记录,这里存在DNS域传送漏洞。

我们也可以用nmap script来扫描该漏洞:nmap --script dns-zone-transfer.nse --script-args “dns-zone-transfer.domain=vulhub.org” -Pn -p 53 your-ip

zxl2605
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS传送泄露漏洞分析
07-26
### DNS传送泄露漏洞分析 #### 一、概述 在互联网技术中,**名系统**(Domain Name System, DNS)作为连接人类可读的名与计算机网络使用的IP地址之间的桥梁,其安全性和稳定性至关重要。然而,如果DNS服务器...
DNS传送漏洞dns-zone-transfer)
m0_63521991的博客
08-09 1072
使用docker搭建vulhub复现DNS传送漏洞dns-zone-transfer)
DNS传送漏洞dns-zone-tranfer)学习
Goodric的博客
12-12 3197
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器
18 - vulhub - DNS传送漏洞
最新发布
m0_60634964的博客
05-15 813
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习NS记录:指定由哪个DNS服务器解析你的名,如lsawebtest.top/ns2.lsawebtest.top。
DNS 传送漏洞
qq_70303095的博客
04-26 1205
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区传输的一种协议。在DNS中,一个名通常被分为若干个区(Zone),每个区都有一份DNS资源记录。
传送漏洞
qq_73767109的博客
12-29 555
当用户访问名时浏览器解析首先会查看浏览器缓存是否有对应的ip,如果没有则会到本地host文件中查看是否有对应的ip,如果没用则会将名发送给本地区的DNS服务器.DNS服务器分为递归服务器,根服务器,权威服务器首先是递归服务器拿到名后查看缓存,如果缓存没用则向根服务器查询顶级服务器的ip地址。递归服务器对应的顶级名找到并询问顶级服务器二级名,顶级服务器返回二级名对应的ip。递归服务器根据二级名的ip找对并访问权威服务器。权威服务器返回整个名的ip给递归服务器
DNS传送漏洞dns-zone-tranfer)复现与修复
qq_56150805的博客
10-17 1337
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许传送服务器的白名单。
DNS_Transfer_Check:一个用来批量检测网站是否存在传送漏洞的Python脚本
04-30
DNS_Transfer_Check一个用来批量检测网站是否存在传送漏洞的Python脚本支持单个检测和批量检测:[*]Single sweep: 1[*]List sweep: 22Your choice is: 2input the path>>>>> ./url.txt批量检测只需要选择对应的选项...
xfr_scanner:dns传输漏洞扫描程序
05-18
DNS传送漏洞参考: 漏洞示例: 淘宝网dns传送泄露漏洞: 实现: 调用dnspython库进行xfr查询 xfr查询比较耗时,把NS查询和xfr查询进行了分离,xfr使用多线程 ####运行效果展示 [+]BEGIN DNS ZONE TRANSFER CHECK ...
Linux中搭建DNS服务器.doc
08-18
传送漏洞是由于 DNS 服务器配置不当,导致匿名用户利用 DNS 传送协议获取某个的所有 DNS 记录。传送漏洞的危害是网络拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器等。直接加快...
渗透中关于dns的奇技淫巧.pdf
12-10
DNS传送漏洞允许攻击者获取DNS服务器上的所有区信息,包括A记录、AAAA记录、CNAME、NS记录等。攻击者通常使用`dig`或`host`命令来尝试获取这些信息。例如: - `dig @192.168.5.6 test.com axfr` - `host -l ...
web渗透--58--DNS传送漏洞
武天旭的博客
09-23 1322
1、漏洞描述: JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 2、检测方法 利用方法分为手工和工具两种,我们可以利用Dnsenum或者是其它工具,手工的话就利用nslookup即可 1、使用工具来获取DNS信息: 使用工具来获取DNS信息
KALI更换国内源(2022年全新)
热门推荐
fingue的博客
09-28 6万+
将源插入后,点击“Esc”退出编辑,输入“:wq”回车保存退出,此处插入的是清华大学的源。注:“#”有注释本行的用途,可以先将原来的源进行注释,再插入新源。apt-get autoclean 删除未安装的deb包。更新软件列表(非root权限在命令行前加“sudo”)apt-get dist-upgrade 升级。apt-get upgrade 更新软件。apt-get update 更新索引。apt-get clean 删除缓存包。
漏洞检测01:DNS传送漏洞
汪敏的博客
07-06 855
DNS传送漏洞
信息收集之“DNS传送漏洞”(DNS Domain Transfer)
weixin_50464560的博客
09-05 2538
https://www.zybuluo.com/websec007/note/774687 https://www.teamssix.com/year/191206-172901.html 注:本文中使用的名是不存在DNS传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。0x00 漏洞描述DNS: 网名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和U
信息收集系列|子名收集姿势总结
SpaceSec的博客
06-29 2775
在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些名资产。为了更好地进行渗透测试,通常都需要进行子名收集。
Centos7DNS传送
03-29
在CentOS7中配置DNS传送需要以下步骤: 1. 配置主DNS服务器 在主DNS服务器上,打开named.conf文件并添加以下配置: acl trusted_hosts { 192.168.1.2; // 从DNS服务器的IP地址 }; options { allow-transfer { trusted_hosts; }; }; 在options区块中添加allow-transfer选项,指定允许哪些主机进行传送。在上面的例子中,只允许IP地址为192.168.1.2的从DNS服务器进行传送。 2. 配置从DNS服务器 在从DNS服务器上,打开named.conf文件并添加以下配置: zone "example.com" IN { type slave; masters { 192.168.1.1; }; // 主DNS服务器的IP地址 file "slaves/example.com"; }; 在zone区块中指定该区为从区,指定主DNS服务器的IP地址以及从DNS服务器存储该区的文件。 3. 重启DNS服务器 在两台DNS服务器上,重启named服务以使配置生效: systemctl restart named 4. 测试DNS传送 在从DNS服务器上,使用dig命令测试DNS传送是否成功: dig @192.168.1.2 example.com axfr 其中,@192.168.1.2指定主DNS服务器的IP地址,example.com是要传送名,axfr选项指定使用区传送方式。 如果传送成功,会输出该名的全部DNS记录。如果传送失败,可能是主DNS服务器的配置有误,需要检查配置文件并重启named服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值