DNS 区域传送漏洞(dns-zone-tranfer)复现与修复

最新推荐文章于 2024-04-29 21:53:32 发布
最新推荐文章于 2024-04-29 21:53:32 发布
阅读量806 收藏 1
点赞数 1
文章标签: 安全 docker 容器 运维 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56150805/article/details/133882372
版权
DNS 区域传送漏洞(dns-zone-tranfer)复现与修复

相关知识理解

DNS(域名系统)就像一个互联网电话簿。它负责将人类可读的主机名解析为机器可读的 IP 地址。
​
DNS服务器分为主服务器,备份服务器,缓存服务器
​
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个域名系统区域的数据记录传输到另一个 DNS 服务器。
使用 AXFR 协议的 DNS 区域传输是跨 DNS 服务器复制 DNS 记录的最简单机制。
​
编辑主 DNS 服务器上的信息,然后使用备份 DNS 服务器的 AXFR 下载整个区域。
备份服务器需要利用“域传送”从主服务器上copy数据,然后更新自身的数据库,以达到数据同步的目的。
需要 DNS 区域传输,是因为区域可能很大并且可能需要频繁更改, 分别在每个服务器上手动编辑区域数据,这会花费很多时间并且很可能会出错。

———— 漏洞成因

AXFR 传输存在漏洞,因为它允许任何请求者客户端在不进行身份验证的情况下都可以向 DNS 服务器请求整个区域的副本。这意味着,攻击者可以轻松获取整个域名系统区域的数据记录,包括所有的域名和 IP 地址。
​
漏洞是由于配置DNS服务器的时候没有限制允许获取记录的来源。本来只有备份服务器能获得主服务器的数据,由于漏洞导致任意client (客户端) 都能通过“域传送”获得主服务器的数据(zone数据库信息)。
​
只要欺骗DNS服务器发送一个axfr请求过去,如果该dns服务器上存在该漏洞,就会返回所有的解析记录值。

———————————————— 危害

DNS 区域传输漏洞用于攻击的信息收集阶段, 目的是尽可能多地收集有关目标受害者的信息,以识别潜在的漏洞。 DNS 区域信息可能包括有关给定系统或网络的内部基础设施的敏感信息。

例如

分布式反射拒绝服务 (DRDoS) 或 DNS 区域中毒 枚举运行过时且可能易受攻击的操作系统的主机(通过分析 HINFO 资源记录)
打开可用作 SMTP 中继以分发垃圾邮件的邮件服务器(通过分析MX和TXT资源记录)或 DNS、NTP 或 SMTP 服务器,它们可用作
DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区域文件的内容)之后,攻击者可以检查它们是否支持单列表要求。

————环境搭建

在 vulhub 中有 dns-zone-transfer 的漏洞环境,可以直接用。 docker-compose up -d

如果ubuntu docker 搭建启动报错

要先停止系统解析服务 systemctl stop systemd-resolved

再进行搭建,成功。

--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放

nmap查看:

端口扫描:

————漏洞利用

在 kali Linux 下用 dig 命令(192.168.159.128即受害ip)

windows下(或者kali)nmap用命令nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 192.168.159.128

Windows 使用 nslookup工具
nslookup
set type=soa
server 192.168.159.128
ls -d vulhub.org
1234

成功获取到了vulhub.org的所有子域名

预防与修复

将 AXFR 传输禁用,并配置 DNS 服务器只接受来自受信任的源的 AXFR 请求。也可以使用随机化的 DNS 响应来防止攻击者进行暴力枚举域名。定期更新您的 DNS 服务器软件,以确保其具有最新的安全功能。

如何修复(以 bind9 为例):

修改 dns 服务器的配置,设置允许域传送服务器的白名单。

EXP:可以编辑 /etc/named.conf 文件,设置 allow-transfer 项的参数。

首先添加named.conf文件的可写权限,改完之后权限改回去。

[root@hjt-virtual-machine dns-zone-transfer]$ chmod -rwx named.conf.local [root@hjt-virtual-machine dns-zone-transfer]$ vi named.conf.local [root@hjt-virtual-machine dns-zone-transfer]$ cat named.conf.local

然后进行验证修复效果

关闭容器,重启容器。

docker-compose down

关闭失败报错:(原因是防火墙)

输入aa-remove-unknown后重启docker:service docker restart再启动环境

成功后验证:

修复成功。

HHJJTT330
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPmux-14 手册全
08-09
IPmux-14 手册(中文版),欢迎下载!
cui-styles:cUI框架CSS样式
04-22
cUI样式 cUI生态系统CSS样式。 特征 cUI样式为cUI框架提供了CSS组件。 它可以独立使用,也可以与React,Vue,Angular或vanilla javascript等React性前端框架结合使用。 默认情况下,模块可以作为普通CSS文件导入到项目中。 项目结构允许(有一定要求)构建自己的定制专业项目。 所有功能部件和组件都使用类作为样式方式。 图书馆 cUI样式已经以最小化形式作为CSS文件构建,可以导入到HTML文档或项目中。 有关构建和导入选项的更多信息,请参见 用Sass创建 cUI样式是在Sass中创建的。 使用mixin将组件功能拆分为较小的部分,以便更轻松地构建库的自定义版本。 更多详细信息 CSS变量 大多数cUI样式组件都基于CSS变量,这使它们即使在运行时也更易于访问且易于调整。 这种解决方案为组件带来了灵活性,但在创建自定义版本方面也引入了一些限制
DNS区域传送漏洞dns-zone-transfer
m0_63521991的博客
08-09 679
使用docker搭建vulhub复现DNS区域传送漏洞dns-zone-transfer
信息收集之“DNS传送漏洞”(DNS Domain Transfer
weixin_50464560的博客
09-05 2460
https://www.zybuluo.com/websec007/note/774687 https://www.teamssix.com/year/191206-172901.html 注:本文中使用的名是不存在DNS传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。0x00 漏洞描述DNS: 网名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和U
DNS 传送漏洞
qq_70303095的博客
04-26 1042
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区域传输的一种协议。在DNS中,一个名通常被分为若干个区域Zone),每个区域都有一份DNS资源记录。
DNS 区域传送漏洞dns-zone-tranfer)学习
Goodric的博客
12-12 2990
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区域的数据记录传输到另一个 DNS 服务器。
DNS传送漏洞
qq_50854662的博客
01-16 788
DNS传送漏洞
网络安全学习笔记——DNS漏洞
just do it
11-12 1461
名和IP地址保存在一个叫Hosts的文件中。早期计算机的IP发生变化需要到互联网管理中心申请变更,主机数量少的时候还可以手动维护,随着主机数量的增加,DNS应运而生。
web渗透--58--DNS传送漏洞
武天旭的博客
09-23 1292
1、漏洞描述: JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 2、检测方法 利用方法分为手工和工具两种,我们可以利用Dnsenum或者是其它工具,手工的话就利用nslookup即可 1、使用工具来获取DNS信息: 使用工具来获取DNS信息
漏洞检测01:DNS传送漏洞
汪敏的博客
07-06 772
DNS传送漏洞
On-device-activity-recognition:智能手机上的个性化机器学习
05-31
添加对将应用程序与智能手表配对并为可穿戴设备微调模型的支持。 端口 SoundNet,添加用于处理动态大小输入的音频录制和 tflite 模型转换功能。 如果您有兴趣为此项目做出贡献,请提交拉取请求或联系: 。 数据集...
time-example.rar_Time_gmtime
09-23
1.程序分析: 2.程序源代码: #include "stdio.h" #include "conio.h" #include "time.h" void main() { time_t lt /*define a longint ... printf(asctime(gmtime(&lt))) /*tranfer to Greenwich time*/ getch() }
pneumonia-detection
04-11
肺炎检测关于CNN和Tranfer学习算法(例如VGG-16,MobileNetV2,DenseNet169和InceptionV3)已用于该实验。数据集和Kaggle笔记本链接数据集是从kaggle获得的。具有预测准确性的模型CNN模型准确性失利VGG-16 86% 0.29...
浅谈“DNS传送漏洞
→_→
08-06 1502
一:漏洞名称: DNS传送漏洞DNS区域传输 描述: DNS 区域传送DNS zone transfer)是指一台备用 DNS 服务器使用来自主 DNS 服务器的数据刷新自己的zone)数据库,从而避免主 DNS 服务器因意外故障影响到整个名解析服务。 一般情况下,DNS 区域传送只在网络里存在备用 DNS 服务器时才会使用;但许多 DNS 服务器却被错误地配置,只要有客户机发出请求,就会向对方提供一个 zone 数据库的详细信息。因此,不受信任的因特网用户也可以执行 DN
18 - vulhub - DNS传送漏洞
利他者利己,利己者无功。利他利己,利己利他。
11-10 981
DNS是一种分布式网络目录服务,主要用于名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。 影响版本:支持axfr记录的版本,例如bind9 DNS服务器使用传送功能,来达到主从数据同步的目的。传送关键配置项为:allow-transfer,通过配置allow-transfer项的参数来达到限制允许获取记录的来源的作用。bind9默认安装完毕后,配置项是没有allow-tran
传送漏洞
qq_73767109的博客
12-29 469
当用户访问名时浏览器解析首先会查看浏览器缓存是否有对应的ip,如果没有则会到本地host文件中查看是否有对应的ip,如果没用则会将名发送给本地区的DNS服务器.DNS服务器分为递归服务器,根服务器,权威服务器首先是递归服务器拿到名后查看缓存,如果缓存没用则向根服务器查询顶级名服务器的ip地址。递归服务器对应的顶级名找到并询问顶级名服务器二级名,顶级服务器返回二级名对应的ip。递归服务器根据二级名的ip找对并访问权威服务器。权威服务器返回整个名的ip给递归服务器。
Vulhub复现---DNS传送 (dns-zone-transfer)
qq_63101755的博客
07-20 268
Vulhub复现---DNS传送 (dns-zone-transfer)
合规基线:让安全大检查更顺利
最新发布
a38417的博客
04-29 1177
德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种类型的主机、数据库、应用系统等安全基线信息的采集与检测工作。,进行实时安全核查,快速发现安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。相对于其他同等产品优势,
lobal shadow_sift.hpp:15 cv::xfeatures2d::SIFT_create DEPRECATED: cv.xfeatures2d.SIFT_create() is deprecated due SIFT tranfer to the main repository
06-09
你的问题是关于 cv::xfeatures2d::SIFT_create 函数的警告信息。这个警告信息是因为该函数已被标记为过时的,原因是 SIFT 算法已经从 OpenCV 的扩展模块被移到了主存储库中。因此,建议你使用 OpenCV 的主存储库中的 SIFT 函数,而不是使用 cv::xfeatures2d::SIFT_create。你可以使用 cv::SIFT_create() 函数来代替 cv::xfeatures2d::SIFT_create。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值