DNS域传输漏洞

最新推荐文章于 2024-04-17 21:49:28 发布
最新推荐文章于 2024-04-17 21:49:28 发布
阅读量755 收藏 1
点赞数 1
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shang_cm/article/details/50336723
版权

DNS域传输漏洞是指,利用备用dns向主dns服务器同步数据的原理,一旦主服务器开启了这个功能,或者默认没关闭,或者没有添加过滤,使得其他不是备用dns的机器有机可乘。

使得主dns服务器本来是和备用服务器同步的,但是黑客的主机也可以同步dns数据了,而主dns服务器,并没有添加过滤,从而被黑客的机器得到dns数据,从而得到目标主机的下面的子域名,或许这些子域名就有一些安全措施不好的,或许是测试用的,或许是未公开的,导致黑客直接得到了这些容易入侵的域名,导致黑客攻击进入内部,造成巨大损失。


防范措施:dns设置添加过滤,或者没有备用dns服务器的话,直接关闭此功能。

shang_cm
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS发送漏洞
世间繁华梦一出
07-09 476
漏洞简介 DNS支持使用axfr类型的记录进行区传输,可以解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制获取记录的来源,会导致DNS传输漏洞。 在DNS查询中,axfr类型是Authoritative Transfer的缩写,指请求传送某个区的全部记录。 环境搭建 docker运行vulhub漏洞环境 cd /vulhub/dns docker-compose up -d 环境运行后,会监听TCP和UDP的53端口,DNS协议同时支持从这两个端口进行数据传输漏洞复现 在linux上
DNS传输漏洞复现
willow_liang的博客
04-17 884
1.漏洞原理 如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS传送入侵。 2.漏洞复现 环境搭建 ubuntu需要先停止系统的解析服务 sudo systemctl stop systemd-resolved /vulhub-master/dns/dns-zone-transfer# sudo docker-compose up -d 使用dig命令查询vulhub.org的A记录 尝试发送axfr区传输命令 或者使用Nmap的nse脚本..
DNSLog漏洞探测(一)之DNSLog介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 4899
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领的渗透测试、漏洞挖掘等方面。DNSLog的原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息。DNSLog的实现方式有很多种,其中最常见的是使用第三方DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
DNSLog漏洞
最新发布
shirlly_的博客
04-17 545
DNS(Domain Name System)是一个用于将名转换为与之对应的 IP 地址的分布式命名系统。DNS日志是记录特定设备或网络发出的所有DNS查询的记录。这些日志可用于排除DNS问题、监控网络活动和分析流量模式。DNS日志通常包括信息,如源IP地址、查询的名、查询类型(如A记录、MX记录)以及从DNS服务器接收到的响应。没有回显的情况下怎么办?利用限制利用DNSLog服务中的漏洞进行数据窃取攻击。攻击者可以通过在受害者系统上植入恶意代码,使其发送DNS请求到恶意控制的DNSLog服务器。
DNS传送漏洞
good good study
04-01 6568
一. 漏洞描述 DNS传送(DNS zone transfer)是指一台备用 DNS 服务器使用来自主 DNS 服务器的数据刷新自己的(zone)数据库,从而避免主 DNS 服务器因意外故障影响到整个名解析服务。 一般情况下,DNS传送只在网络里存在备用 DNS 服务器时才会使用;但许多 DNS 服务器却被错误地配置,只要有客户机发出请求,就会向对方提供一个 zone 数据库的详细信息。因此,不受信任的因特网用户也可以执行 DNS传送(zone tran...
浅谈“DNS传送漏洞
→_→
08-06 1633
一:漏洞名称: DNS传送漏洞DNS传输 描述: DNS传送(DNS zone transfer)是指一台备用 DNS 服务器使用来自主 DNS 服务器的数据刷新自己的(zone)数据库,从而避免主 DNS 服务器因意外故障影响到整个名解析服务。 一般情况下,DNS传送只在网络里存在备用 DNS 服务器时才会使用;但许多 DNS 服务器却被错误地配置,只要有客户机发出请求,就会向对方提供一个 zone 数据库的详细信息。因此,不受信任的因特网用户也可以执行 DN
DNS传送漏洞dns-zone-tranfer)复现与修复
qq_56150805的博客
10-17 1179
AXFR (Authoritative Transfer,自动传输记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许传送服务器的白名单。
DNS传送漏洞dns-zone-tranfer)学习
Goodric的博客
12-12 3140
AXFR (Authoritative Transfer,自动传输记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。
DNS 传送漏洞
qq_70303095的博客
04-26 1152
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区传输的一种协议。在DNS中,一个名通常被分为若干个区(Zone),每个区都有一份DNS资源记录。
dns-zone-transfer:shell 脚本扫描 dns 服务器以查找 dns传输漏洞
06-23
dnslist : 此文件夹包含 dns传输列表getAXFR.sh : 主程序host.txt : 该文件包含所有存在区传输漏洞dns 服务器log.err : 错误日志log.txt : 运行时日志默认的 Colleges.list 包含数千个 edu.cn 。...
xfr_scanner:dns传输漏洞扫描程序
05-18
DNS传送漏洞参考: 漏洞示例: 淘宝网dns传送泄露漏洞: 实现: 调用dnspython库进行xfr查询 xfr查询比较耗时,把NS查询和xfr查询进行了分离,xfr使用多线程 ####运行效果展示 [+]BEGIN DNS ZONE TRANSFER CHECK ...
learning_dns:[名到IO]使用SCA和隐写技术开发DNS和安全性数据传输和渗透测试
02-24
- 它由多个层次的DNS服务器组成,包括根服务器、顶级服务器、权威服务器和缓存服务器。 - DNS查询过程包括递归查询和迭代查询两种方式。 2. **软件成分分析(Software Composition Analysis, SCA)**: - SCA...
dnsbin:DNS请求的request.bin
05-10
dnsbin DNS请求的request.bin DNSBin是一个简单的工具,可以测试通过DNS进行的数据渗透,并在环境有很大限制时帮助测试RCE或XXE等漏洞。 该项目分为两个部分,第一个部分是Web服务器及其组件。 它提供了一个基本的...
KNOCKSPY:Knockpy是一个python工具,旨在通过单词列表枚举目标上的子。 它旨在扫描DNS传输,并尝试绕过通配符DNS记录(如果已启用)自动进行。 现在,punpy支持查询VirusTotal子,安装
04-04
这款工具不仅能够扫描DNS传输,还具备智能绕过通配符DNS记录的能力,极大地提高了枚举效率和准确性。 首先,理解KNOCKSPY的工作原理至关重要。它通过接收一个单词列表作为输入,利用这个列表对目标进行遍历,...
DNS传送漏洞dns-zone-transfer)
m0_63521991的博客
08-09 981
使用docker搭建vulhub复现DNS传送漏洞dns-zone-transfer)
传送漏洞
qq_73767109的博客
12-29 528
当用户访问名时浏览器解析首先会查看浏览器缓存是否有对应的ip,如果没有则会到本地host文件中查看是否有对应的ip,如果没用则会将名发送给本地区的DNS服务器.DNS服务器分为递归服务器,根服务器,权威服务器首先是递归服务器拿到名后查看缓存,如果缓存没用则向根服务器查询顶级名服务器的ip地址。递归服务器对应的顶级名找到并询问顶级名服务器二级名,顶级服务器返回二级名对应的ip。递归服务器根据二级名的ip找对并访问权威服务器。权威服务器返回整个名的ip给递归服务器。
红队隧道应用篇之DNS协议传输(九)
xf555er的博客
09-06 552
DNS隧道是一种相对隐蔽的隧道, 通过将其他协议封装到DNS协议中来进行传输通信因为DNS协议是网络中的基础协议且必不可少, 所以大部分防火墙和入侵检测设备是不会对DNS流量进行拦截, 这就给DNS作为隐蔽通信提供了有力条件, 从而可以利用它实现诸如僵尸网络或木马的远程控制通道和对外传输数据等等用户端直接和指定的目标DNS服务器建立连接,然后将需要传输的数据编码封装在DNS协议中进行通信。这种方式的优点是具有较高速度,但蔽性弱、易被探测追踪的缺点也很明显。
信息收集之“DNS传送漏洞”(DNS Domain Transfer)
weixin_50464560的博客
09-05 2509
https://www.zybuluo.com/websec007/note/774687 https://www.teamssix.com/year/191206-172901.html 注:本文中使用的名是不存在DNS传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。0x00 漏洞描述DNS: 网名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和U
DNS传送漏洞--vulhub复现
weixin_46411728的博客
08-20 887
DNS传送

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值