linux dns 漏洞,DNS区域传送漏洞

最新推荐文章于 2023-05-22 22:38:17 发布
最新推荐文章于 2023-05-22 22:38:17 发布
阅读量324 收藏
点赞数
文章标签: linux dns 漏洞

区域传送操作指的是一台后备服务器使用来自主服务器的数据刷新自己的zone数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主域名服务器因意外故障变得不可用时影响到全局。一般来说,DNS区域传送操作只在网络里真的有后备域名DNS服务器时才有必要执行,但许多DNS服务器却被错误地配置成只要有人发出请求,就会向对方提供一个zone数据库的拷贝。如果所提供的信息只是与连到因特网上且具备有效主机名的系统相关,那么这种错误配置不一定是坏事,尽管这使得***者发现潜在目标要容易得多。真正的问题发生在一个单位没有使用公用/私用DNS机制来分割外部公用DNS信息和内部私用DNS信息的时候,此时内部主机名和IP地址都暴露给了***者。把内部IP地址信息提供给因特网上不受信任的用户,就像是把一个单位的内部网络完整蓝图或导航图奉送给了别人。

在linux下检查目标站点的区域传送漏洞:

dig NS linux.com

dig @doman.com linux.com AXFR ——用 dig 查看 zone 数据传输

在windows下检测目标站点的区域传送漏洞:

nslookup

set type=soa  or set type=NS

linux.com

server doman.com

ls -d linux.com >linux.txt

view linux.txt

解决方案:区域传送是DNS常用的功能,区域传送的漏洞也不是没有办法解决的,严格限制允许区域传送的主机即可,例如一个主DNS服务器应该只允许它的从DNS服务器执行区域传送的功能。

针对于bind软件,可以通过allowe-transfer指令来控制,可以作为global选项或者zone选项的一个参数,我们可以使用地址列表如下allowe-transfer {192.168.1.1; 172.24.123.253;};

但是使用基于地址的访问控制列表可能会被某些“意志坚定”***绕过,呵呵。最好的方法是使用TSIG key来严格定义区域传送的关系,如下

allowe-transfer {key "dns1-slave1"; key "dns1-slave2";}.

设置方式为两种:一种设置在options配置域;一种设置在zone配置域。优先级为如果zone没有进行配置,则遵守options的设置。如果zone进行了配置,则遵守zone的设置。

参考地址:

http://www.2cto.com/Article/201305/215013.html

http://www.2cto.com/Article/201304/200534.html

http://drops.wooyun.org/papers/64

http://www.2cto.com/Article/201202/118349.html

http://www.baike.com/wiki/dig%E5%91%BD%E4%BB%A4

kamilios
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS区域传输漏洞复现
willow_liang的博客
04-17 902
1.漏洞原理 如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS传送入侵。 2.漏洞复现 环境搭建 ubuntu需要先停止系统的解析服务 sudo systemctl stop systemd-resolved /vulhub-master/dns/dns-zone-transfer# sudo docker-compose up -d 使用dig命令查询vulhub.org的A记录 尝试发送axfr区域传输命令 或者使用Nmap的nse脚本..
DNS区域传送漏洞实验和二级名爆破
橘子女侠
03-22 1167
DNS区域传送漏洞 1. 实验环境 服务端:Windows2008 安装DNS服务,安装IIS服务(搭建一个网络站点) 客户端:win7(DNS设置为windows 2008的IP地址) 2. 实验步骤 (1)首先在windows 2008上安装DNS服务 在服务管理器上新建角色,选择DNS服务器 在服务管理器上添加完DNS角色后,在开始->程序...
linux dns 漏洞,Linux报缓冲区溢出漏洞,恶意DNS响应就能实施远程攻击
weixin_32211243的博客
05-13 432
研究人员在Linux Systemd中发现一个严重漏洞,当系统试图在攻击者控制的DNS服务上查询主机名时,特制的恶意DNS响应能远程使“systemd-resolved’”程序崩溃。大量DNS响应会溢出缓冲区,从而允许攻击者重写内存,执行远程代码。Systemd是Linux操作系统常用的初始化系统和服务管理器。在Systemd 233版本中,一定量的DNS响应传至systemd-resolved ...
DNS 区域传送漏洞dns-zone-tranfer)学习
Goodric的博客
12-12 3197
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区域的数据记录传输到另一个 DNS 服务器。
信息收集-DNS传送漏洞工具-KaliLinux系统自带(dnsenum、dig)
weixin_44257023的博客
07-09 685
DNSenum是一款非常强大的名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、名服务器和邮件交换记录,还可以在名服务器上执行axfr请求,然后通过谷歌脚本得到扩展名信息,提取子名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。本小节将介绍使用DNSenum工具检查DNS枚举,KaliLinux系统自带我是不加参数的直接 后面加上名地址 或快一点可以只用如下: 参数说明: 查看工具使用帮
Linux中搭建DNS服务器.doc
08-18
传送漏洞是由于 DNS 服务器配置不当,导致匿名用户利用 DNS 传送协议获取某个的所有 DNS 记录。传送漏洞的危害是网络拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器等。直接加快...
KaliLinux渗透测试实战2.1DNS信息收集=.doc
11-10
### 2.1.5 DNS区域传送漏洞 DNS区域传送(Zone Transfer)是一种允许DNS服务器之间同步数据的机制。虽然通常只允许授权的服务器进行区域传送,但某些配置错误可能导致未经授权的用户获取整个DNS区域的数据。利用...
Kali-Linux渗透测试实战-21-DNS信息收集.docx
11-17
2.1.5 DNS区域传送漏洞DNS区域传送允许备用服务器从主服务器获取数据以更新其区域数据库,以实现冗余和故障恢复。然而,如果配置不当,区域传送可能被恶意用户利用,获取敏感的DNS数据。许多渗透测试工具会尝试...
kali Linux渗透基础知识.pdf
01-25
5. **DNS区域传送漏洞**:区域传送是备份DNS服务器更新数据的过程。不正确的配置可能导致服务器向任何请求者提供区域数据,暴露内部网络信息。攻击者利用此漏洞可以获取敏感的DNS信息。 6. **服务指纹识别**:通过...
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf
最新发布
10-16
2. **信息收集**:这是渗透测试的第一步,包括WHOIS查询、DNS传送漏洞检测、SSL证书分析、子名挖掘、Nmap扫描等,目的是了解目标系统的概况和可能的弱点。 3. **漏洞扫描**:使用AWVS、APPSCAN、Xray等工具检测...
DNS传送漏洞利用
weixin_34367257的博客
03-11 329
DNS区域传送DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的名服务器因意外故障变得不可用时影响到整个名的解析。一般来说,DNS区域传送操作只在网络里真的有备用DNS服务器时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一...
linux检验dns的命令,使用dig、nslookup、host命令在Linux中检查反向DNS查找(rDNS
weixin_39568172的博客
05-03 2021
本文介绍在Linux系统中检查反向DNS查找(rDNS)的三种方法,可用dig、nslookup、host命令完成。rDNS代表反向DNS查找或反向DNS解析,通常,DNS用于确定与名关联的IP地址。此过程称为转发DNS解析,反向DNS查找是此过程的反向过程,它确定与给定IP地址关联的主机名,反向DNS查找将执行反向IP查找。为什么我们需要IP地址的反向DNS(rDNS)电子邮件服务器通常使用r...
linux dns区域传送,Linux DNS服务器主从复制及区域传送
weixin_39784195的博客
05-13 339
什么是DNS主从复制?简单说一下,所谓DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向、反向解析了。这里提一下DNS服务器类型有以下几种:主DNS服务器辅DNS服务器缓存服务器(默认)转发器需要注意的是:1、做主从的时候时间同步非常重要,必须保持时间的一致性;2、DNS(bind)的版本问题,最好使用同一版本,或者从DNS版本比主DNS版本高。什么是...
DNS传输漏洞
冰糖葫芦的夏天的博客
07-16 766
DNS传输漏洞是指,利用备用dns向主dns服务器同步数据的原理,一旦主服务器开启了这个功能,或者默认没关闭,或者没有添加过滤,使得其他不是备用dns的机器有机可乘。 使得主dns服务器本来是和备用服务器同步的,但是黑客的主机也可以同步dns数据了,而主dns服务器,并没有添加过滤,从而被黑客的机器得到dns数据,从而得到目标主机的下面的子名,或许这些子名就有一些安全措施不好的,或许是测试
DNS传送漏洞
qq_50854662的博客
01-16 802
DNS传送漏洞
linux学习之路之区域传送和子授权
weixin_34392906的博客
08-24 90
区域传送在之前的章节中已经说过,如果一个区域中有多台DNS服务器,那么其中有一台作为主DNS服务器,另外的则作为辅助DNS服务器,并且主DNS服务器和辅助DNS服务器的数据文件要一致,这样才能确保使用主DNS和辅助DNS解析的结果是一致。对于辅助DNS服务器来说,它是不能手动创建数据文件的,必须由主DNS服务器传送过来。如果辅助DNS上面没有存...
LinuxDNS服务
时间的博客
05-22 212
DNS服务概念 domain name server,名服务作用 简化用户访问互联网的成本,使用户不必使用复杂的ip进行访问名 FQDN,完全合格名 www.jx.com 主机名+名world wide web解析方式 正向解析 名-->IP反向解析 IP-->名工作方式递归本地DNS服务器无法解析时,替客户端向根服务器发起访问特点:一次查询,返回成功或失败迭代本地DNS服务器无法解析时,由客户端向其他DNS服务器发起访问。
DNS传送漏洞--vulhub复现
weixin_46411728的博客
08-20 894
DNS传送
Linux DNS服务器配置与管理详解
DNS服务器主要分为三类:主名服务器(Master Server)负责维护区域数据并处理更新请求;辅助名服务器(Slave Server)从主服务器复制数据,提供冗余和负载均衡;缓存名服务器(Cache Server)接收查询并将结果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值