Vulhub复现---DNS域传送 (dns-zone-transfer)

最新推荐文章于 2023-11-24 16:56:15 发布
最新推荐文章于 2023-11-24 16:56:15 发布
阅读量322 收藏
点赞数
文章标签: 网络安全 安全 系统安全 web安全 计算机网络 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63101755/article/details/131820233
版权

 一、漏洞简介:

DNS Zone Transfers(DNS区域传输)是指一台备用服务器使用主服务器的数据来刷新自己的域数据库,其目的是为了防止主域名服务器因意外故障尔影响到整个域名的解析。当主服务器出现故障时,备用服务器就会顶替主服务器而提供域名解析服务。当DNS服务器被错误设置成只要有client发出请求,就会向对方提供一个z域数据库的详细信息时,就产生了DNS域传送漏洞。通过该漏洞,测试人员可以快速收集某个特定域信息,主机信息。

二、复现环境:

ubuntu服务器192.168.8.129

kali攻击机192.168.8.132

三、漏洞复现:
启动靶场

cd到漏洞(dns-zone-transfer)目录下

编译构造dns-zone-transfer

docker-compose build

 启动漏洞dns-zone-transfer

docker-compose up -d

 如果启动不成功

ubuntu可能需要先停止系统的解析服务

sudo systemctl stop systemd-resolved

 

 启动成功

接下来就是kali登场啦

两主机ping得通

使用dig命令查询vulhub.org的A记录

dig @192.168.8.129 www.vulhub.org

尝试发送axfr区域传输命令

dig @192.168.8.129 -t axfr www.vulhub.org

 或者使用Nmap的nse脚本进行探测

 nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 192.168.8.129

 

 

关闭靶场

docker-compose down

 

到此文章结束

简单点......
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
dns-zone-transfer:shell 脚本扫描 dns 服务器以查找 dns传输漏洞
06-23
#Shell 脚本扫描 DNS传输 针对 DNS传输漏洞的多线程shell 脚本扫描程序。 用法: ./getAXFR.sh domain.list 运行此程序后,您将获得: folder/ ├── colleges.list ├── dnslist ├── getAXFR.sh ├── host.txt ├── log.err └── log.txt Colleges.list :要扫描的列表(以前缀“ ”开头。) dnslist : 此文件夹包含 dns传输列表 getAXFR.sh : 主程序 host.txt : 该文件包含所有存在区传输漏洞的 dns 服务器 log.err : 错误日志 log.txt : 运行时日志 默认的 Colleges.list 包含数千个 edu.cn 。 您可以从我的网站获取更多信息:
nmap扫描工控设备的脚本支持
最新发布
小人物的编程
04-29 939
介绍了nmap脚本使用
DNS传送漏洞(dns-zone-tranfer)学习
Goodric的博客
12-12 3140
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。
DNS传送漏洞
good good study
04-01 6569
一. 漏洞描述 DNS传送DNS zone transfer)是指一台备用 DNS 服务器使用来自主 DNS 服务器的数据刷新自己的zone)数据库,从而避免主 DNS 服务器因意外故障影响到整个名解析服务。 一般情况下,DNS传送只在网络里存在备用 DNS 服务器时才会使用;但许多 DNS 服务器却被错误地配置,只要有客户机发出请求,就会向对方提供一个 zone 数据库的详细信息。因此,不受信任的因特网用户也可以执行 DNS传送zone tran...
DNS传送漏洞(dns-zone-tranfer)复现与修复
qq_56150805的博客
10-17 1179
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许传送服务器的白名单。
DNS传送漏洞(dns-zone-transfer
m0_63521991的博客
08-09 981
使用docker搭建vulhub复现DNS传送漏洞(dns-zone-transfer
DNS传输 (AXFR)
weixin_56537388的博客
11-24 394
使用 AXFR 协议的 DNS传输是跨 DNS 服务器复制 DNS 记录的最简单机制。为了避免在多个 DNS 服务器上编辑信息,可以在一台服务器上编辑信息,并使用 AXFR 将信息复制到其他服务器。但是,如果您不保护您的服务器,恶意方可能会使用 AXFR 获取有关您所有主机的信息。一旦环境运行,它将侦听 TCP 和 UDP 的端口 53,并且 DNS 协议支持从这两个端口传输数据。Vulhub 使用 Bind9 来构建 dns 服务器,但这并不意味着只有。wireshark抓包结果。
skip-gram 代码复现-简易数据集
12-15
标题 "skip-gram 代码复现-简易数据集" 指的是在自然语言处理领中,使用skip-gram模型进行训练的一种实践项目。skip-gram是一种流行的语言模型,尤其在Word2Vec算法中被广泛使用,它通过预测一个词在上下文中的...
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
point-nerf复现代码
05-30
point-nerf复现代码,github上提供的源码比较乱,而且在复现的时候一直出现bug,于是在测试point-nerf时将里面的代码进行了更改。在源码的基础上,将nerf_synth360_ft_dataset.py;evaluate.py;test_ft.py;...
Centos7漏洞库vulhub-master.zip
03-01
1. **Web应用漏洞**:Vulhub中可能包括了如SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含漏洞等经典Web漏洞的复现。例如,你可以通过学习如何利用这些漏洞,理解它们的工作原理,从而提高你的安全防护能力。 2...
CSP-J模拟赛:真题复现
08-02
【CSP-J模拟赛:真题复现】 CSP-J(中国计算机学会青少年软件编程能力认证初级)是一项针对青少年的编程能力评估考试,旨在检验考生的编程基础和逻辑思维能力。本模拟赛名为FCC - PCS-J,旨在与CSP-J保持相似的难度...
DNS传输
05-18 966
传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。如果配置不当,可能导致匿名用户获取某个的所有记录,造成整个网络的拓扑结构泄露给潜在攻击者。 nslookup 最常用的DNS记录 A记录 IP地址记录,记录一个名对应的IP地址 AAAA记录 IPv6 地址记录,记录一个名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的别名 MX记录 电子邮件交换记录,记录一个邮件名对应的IP地址,比如my@qq.com,后面的部分qq.com,邮.
DNS传输实验
weixin_51198941的博客
07-08 309
通过手动启动靶机测试环境,并通过两种测试方式,向靶机发送传输请求,以验证是否存在传输漏洞。
DNS传输技术
answer3lin的博客
12-18 7260
DNS传输技术 委托  例如,下图显示了 microsoft.com ,该包括 Microsoft 的名。在单个服务器上首次创建 microsoft.com 时,对于所有的 Microsoft DNS 名称空间,该配置为单独区。然而,如果这个 microsoft.com 需要使用子,则这些子必须包含在该区中或委派到另一个区。   在此范例中,example.mic...
DNS 协议
Chocolate的博客
06-08 339
DNS 是一个应用层协议。名系统 (DNS) 的作用是将人类可读的名 (如,www.example.com) 转换为机器可读的 IP 地址 (如,192.0.2.44)。名是由一串用点分隔符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的方位。名可以说是一个 IP 地址的代称,目的是为了便于记忆后者。例如,wikipedia.org 是一个名,和 IP 地址 208.80.152.2 相对应。
漏洞检测01:DNS传送漏洞
汪敏的博客
07-06 845
DNS传送漏洞。
【漏洞复现---- DNS传送
qq_43168364的博客
09-05 278
一、简介 DNS服务器有主备之分,在主备之间同步解析信息,就用到了DNS传送技术。确切指备机从主机同步数据更新自己的数据库,如果这台DNS配置不安全,攻击者可以获取该名下所有子名解析记录,暴露了很多的重要信息,例如拓扑结构,解析记录等。 二、漏洞环境准备 三、漏洞复现 在Linux下,我们可以使用dig命令来发送dns请求。比如,我们可以用dig @192.168.15.148 www.vulhub.org获取名www.vulhub.org在目标dns服务器上的A记录 A记录:IP地址
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
vulhub复现CVE-2022-22947
10-13
复现CVE-2022-22947漏洞,需要先在vulhub上搭建一个运行着vBulletin 5.6.4版本的环境。然后,通过发送特制的HTTP请求,即可触发漏洞,导致远程代码执行。 具体步骤如下: 1. 在vulhub上下载并启动vBulletin 5.6.4环境。 2. 使用工具生成特制的HTTP请求,其中包含恶意代码。 3. 将HTTP请求发送给vBulletin服务器,即可触发漏洞。 4. 漏洞触发后,攻击者可以在服务器上执行任意代码,获取敏感信息等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值