DNS域传送漏洞

最新推荐文章于 2023-04-26 03:14:16 发布
最新推荐文章于 2023-04-26 03:14:16 发布
阅读量56 收藏
点赞数
原文链接:http://www.cnblogs.com/KevinGeorge/p/8947241.html
版权

DNS 域传送漏洞

图片展示现象

这里借用一张图片,现在DNS 域传送漏洞很不好找了!

1070321-20180425205709294-1783144850.png

原理

DNS 服务器配置不当,导致攻击者可以匿名获取该域内所有DNS信息:
DNS服务器有主备之分,在主备之间同步域解析信息,就用到了DNS域传送这个技术。确切指备机从主机同步数据更新自己的数据库。如果这台DNS配置不安全,攻击者可以获取该域名下所有子域名解析记录,暴露了很多重要信息,例如拓扑结构,解析记录等等。

检测

nslookup检查法

#nslookup
>server dns_server_domain
>ls -d domain

看一个截图的例子
1070321-20180425210409478-1154995886.png

dig检查法

#dig axfr @dnsserver domain @type

看一个截图的例子
1070321-20180425210506542-730384964.png

修复

解决方案:限制允许区域传送的主机地址(例如一个主DNS服务器应该只允许它的从DNS服务器执行区域传送的功能)。

allowe-transfer {192.168.1.1; 172.24.123.253;};#基于地址
allowe-transfer {key "dns1-slave1"; key "dns1-slave2";}; #基于TSIG key

参考文献

  • https://blog.csdn.net/c465869935/article/details/53444117
  • https://www.waitalone.cn/dns-domain-transfer-exploits.html
  • https://blog.csdn.net/itest_2016/article/details/78057445

转载于:https://www.cnblogs.com/KevinGeorge/p/8947241.html

weixin_30519071
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python实现dns劫持_DNS传送漏洞(四) — python实现DNS axfr客户端[Query]
weixin_39575758的博客
12-15 380
DNS查询中,axfr类型是Authoritative Transfer的缩写,指请求传送某个区的全部记录。前面三篇日志中,笔者分别使用nmap、dig、nslookup来查询传送记录。本篇介绍自己动手,用python写一个简单的DNS客户端,仅实现axfr查询,并且只处理A记录。DNS消息的格式DNS请求和响应,都是由5个区块组成的,如下图所示:+---------------------...
浅谈“DNS传送漏洞
→_→
08-06 1657
一:漏洞名称: DNS传送漏洞DNS传输 描述: DNS传送DNS zone transfer)是指一台备用 DNS 服务器使用来自主 DNS 服务器的数据刷新自己的(zone)数据库,从而避免主 DNS 服务器因意外故障影响到整个名解析服务。 一般情况下,DNS传送只在网络里存在备用 DNS 服务器时才会使用;但许多 DNS 服务器却被错误地配置,只要有客户机发出请求,就会向对方提供一个 zone 数据库的详细信息。因此,不受信任的因特网用户也可以执行 DN
DNS传送漏洞(CVE-2015-5254)
Kevin's Blog
07-16 965
一、漏洞原理   DNS协议支持使用AXFR类型的记录进行区传送,用来解决主从同步问题,如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS传送漏洞。 (AXFR(完全区传输),为了为新的服务器添加到网络配置为现有区的新辅助服务器时,进行从主要区中复制和同步所有区副本,来保证解析名称查询时的可用性和容错。) 二、测试方法 方法一: /# 使用dig命令发送d...
DNS传送漏洞(二)
weixin_45116657的博客
12-08 650
目录 1、使用nmap扫描DNS传送泄露漏洞 2、Dig命令 DNS传送漏洞(三) DNS传送漏洞(四) — python实现DNS axfr客户端[Query] 1、使用nmap扫描DNS传送泄露漏洞 使用nmap扫描器附带的脚本,可以扫描DNS服务器是否存在传送漏洞。语法为: nmap --script dns-zone-transfer --script-args ...
DNS 传送漏洞
qq_70303095的博客
04-26 1174
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区传输的一种协议。在DNS中,一个名通常被分为若干个区(Zone),每个区都有一份DNS资源记录。
DNS传送泄露漏洞分析
07-26
DNS服务器配置不当,导致所有dns泄露,粗粗的看了下,涉及很多内部应用,又都为外部可访问,因此很有可能通过DNS问题来间接获得更多敏感信息,渗透入内网
DNS_Transfer_Check:一个用来批量检测网站是否存在传送漏洞的Python脚本
04-30
DNS_Transfer_Check一个用来批量检测网站是否存在传送漏洞的Python脚本支持单个检测和批量检测:[*]Single sweep: 1[*]List sweep: 22Your choice is: 2input the path>>>>> ./url.txt批量检测只需要选择对应的选项...
xfr_scanner:dns传输漏洞扫描程序
05-18
DNS传送漏洞参考: 漏洞示例: 淘宝网dns传送泄露漏洞: 实现: 调用dnspython库进行xfr查询 xfr查询比较耗时,把NS查询和xfr查询进行了分离,xfr使用多线程 ####运行效果展示 [+]BEGIN DNS ZONE TRANSFER CHECK ...
Linux中搭建DNS服务器.doc
08-18
传送漏洞是由于 DNS 服务器配置不当,导致匿名用户利用 DNS 传送协议获取某个的所有 DNS 记录。传送漏洞的危害是网络拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器等。直接加快...
渗透中关于dns的奇技淫巧.pdf
12-10
DNS传送漏洞允许攻击者获取DNS服务器上的所有区信息,包括A记录、AAAA记录、CNAME、NS记录等。攻击者通常使用`dig`或`host`命令来尝试获取这些信息。例如: - `dig @192.168.5.6 test.com axfr` - `host -l ...
0、漏洞说明.docx
04-21
14. DNS传送漏洞:通过获取DNS信息,攻击者可以获取敏感的名配置,为DDoS攻击或其他恶意活动提供信息。 15. Docker Daemon API未授权访问漏洞:允许攻击者无需认证即可通过Docker守护进程API执行命令,对...
DNSINFO:检测名解析信息&&检测是否存在传送
05-13
DNSINFO WebSite: Author: 0x_Jin Email: Usage: iojs dnsinfo.js 你可以用它来获得名解析信息以及检测该名所用的NS服务器是否存在传送漏洞 此程序运行所需环境:iojs 或者 node.js 下载地址:
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf
最新发布
10-16
2. **信息收集**:这是渗透测试的第一步,包括WHOIS查询、DNS传送漏洞检测、SSL证书分析、子名挖掘、Nmap扫描等,目的是了解目标系统的概况和可能的弱点。 3. **漏洞扫描**:使用AWVS、APPSCAN、Xray等工具检测...
DNS传送漏洞复现(含靶场搭建)
文公子的博客
03-09 5465
DNS传送漏洞复现(含靶场搭建)一、漏洞原理及危害二、环境搭建三、漏洞复现四、漏洞修复 一、漏洞原理及危害 DNS传送漏洞是主备服务器间同步数据未进行严格校验导致的,攻击者可以模拟备份服务器向主服务器请求内资源。 二、环境搭建 下载https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer内的所有文件到linux电脑,切换目录后使用docker-compose up -d进行搭建 注意:部分服务器默认开启服务占用53端口,直接
安全运维那些洞1
08-03
本文主要讨论了几个常见的安全问题,包括FTP匿名访问、弱口令、RSYNC匿名访问以及DNS传送漏洞。 首先,FTP(File Transfer Protocol)匿名访问是一个普遍存在的安全隐患。允许匿名访问FTP服务器意味着任何人都...
Centos7DNS传送
03-29
在CentOS7中配置DNS传送需要以下步骤: 1. 配置主DNS服务器 在主DNS服务器上,打开named.conf文件并添加以下配置: acl trusted_hosts { 192.168.1.2; // 从DNS服务器的IP地址 }; options { allow-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值