通过域名的Nameservers劫持域名

最新推荐文章于 2023-08-22 23:54:11 发布
最新推荐文章于 2023-08-22 23:54:11 发布
阅读量517 收藏 1
点赞数
文章标签: python 运维
原文链接:https://my.oschina.net/u/1188877/blog/825987
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

看到一篇很有意思的文章,讲述的是如果通过控制一个域名的Nameservers服务来实现一定概率的劫持域名的DNS解析权,下面简述下笔记。

dig查看域名解析记录

mandatory@script-srchttpsyvgscript ~> dig NS iom.int

; <<>> DiG 9.8.3-P1 <<>> NS iom.int
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9316
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;iom.int.            IN    NS

;; ANSWER SECTION:
iom.int.        86399    IN    NS    ns1.gva.ch.colt.net.
iom.int.        86399    IN    NS    ns1.zrh1.ch.colt.net.

;; Query time: 173 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Dec  8 14:12:47 2016
;; MSG SIZE  rcvd: 81

跟踪域名解析过程

如上看到的是正常来自8.8.8.8的解析记录,但是我们使用dig +trace跟踪下域名的解析过程就会发现,其实一个域名的解析是通过了很多不同的Nameservers服务器的,如下

mandatory@script-srchttpsyvgscript ~> dig iom.int +trace

; <<>> DiG 9.8.3-P1 <<>> iom.int +trace
;; global options: +cmd
.            209756    IN    NS    g.root-servers.net.
.            209756    IN    NS    m.root-servers.net.
.            209756    IN    NS    i.root-servers.net.
.            209756    IN    NS    l.root-servers.net.
.            209756    IN    NS    f.root-servers.net.
.            209756    IN    NS    b.root-servers.net.
.            209756    IN    NS    c.root-servers.net.
.            209756    IN    NS    h.root-servers.net.
.            209756    IN    NS    d.root-servers.net.
.            209756    IN    NS    k.root-servers.net.
.            209756    IN    NS    j.root-servers.net.
.            209756    IN    NS    e.root-servers.net.
.            209756    IN    NS    a.root-servers.net.
;; Received 228 bytes from 172.16.0.1#53(172.16.0.1) in 30 ms

int.            172800    IN    NS    ns.icann.org.
int.            172800    IN    NS    ns1.cs.ucl.ac.uk.
int.            172800    IN    NS    ns.uu.net.
int.            172800    IN    NS    ns0.ja.net.
int.            172800    IN    NS    sec2.authdns.ripe.net.
;; Received 365 bytes from 192.5.5.241#53(192.5.5.241) in 88 ms

iom.int.        86400    IN    NS    ns1.iom.org.ph.
iom.int.        86400    IN    NS    ns2.iom.org.ph.
iom.int.        86400    IN    NS    ns1.gva.ch.colt.net.
iom.int.        86400    IN    NS    ns1.zrh1.ch.colt.net.
;; Received 127 bytes from 128.86.1.20#53(128.86.1.20) in 353 ms

iom.int.        86400    IN    A    54.154.14.101
iom.int.        86400    IN    NS    ns1.zrh1.ch.colt.net.
iom.int.        86400    IN    NS    ns1.gva.ch.colt.net.
;; Received 97 bytes from Cnlouds#53(212.74.78.22) in 172 ms

出现问题

现在就存在这么一种情况,这些个不同的Nameservers服务中有一个域名已经失效了、已经被注销了,目标域名解析过程中,系统并不会告诉你解析过程中有一个Nameservers服务已经失效,而是一个Nameservers服务查询不到时就会继续转给下一个Nameservers去查询。

由此导致的一个问题是,当失效的那个Nameservers服务域名被恶意注册的话,就可以实现劫持目标域名的DNS解析权限。目标域名被我们控制的Nameservers服务解析的概率50%左右,而且DNS缓存也存在一定的时间限制,可以通过增加DNS缓存TTL生存时间的生效期解决,然后就可以做一些流量劫持,DDOS等危害操作。

可能出现的场景

  1. 很多网站中引入了第三方资源,而当第三方资源域名失效且未被注册时,即可导致网站引入恶意的第三方代码资源,如XSS代码窃取用户cookie/博彩/DDOS等持久化控制。 案例:hackone - twitter
  2. 直接使用dig查询一个网站的域名解析过程,查看解析过程中的Nameservers服务域名是否失效且未被注册(或已被控制),亦可打到目的。

原文

Hijacking Broken Nameservers to Compromise Your Target

https://thehackerblog.com/respect-my-authority-hijacking-broken-nameservers-to-compromise-your-target/

转载于:https://my.oschina.net/u/1188877/blog/825987

weixin_34212762
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NameServ详解
weixin_43248318的博客
04-08 1601
文章目录Nameserv详解Nameserv概述Nameserv核心数据结构和APINameserv架构Nameserv启动流程RocketMQ的路由原理路由注册路由剔除 Nameserv详解 Nameserv概述 Nameserv之于RocketMQ,即服务注册中心之于微服务。Nameserv在RocketMQ体系中是一个Topic路由注册和管理(Producer、Consumer从Nameserv获取topic路由信息),Broker注册和发现的管理者。 Nameserv在RocketMQ体系中主要用于
名称服务器(Name Server)介绍
RichardLau_Cx的博客
05-25 3404
(Name Server)是互联网域名系统(DNS)中的一部分,它们负责将用户可读的域名(例如:www.example.com)解析为计算机可识别的IP地址(例如:192.168.1.1)。当你为一个域名配置名称服务器时,你实际上是告诉互联网如何找到负责管理你的域名解析的服务器。名称服务器通常有主服务器和辅助服务器,以确保在其中一个服务器出现问题时,另一个服务器可以继续为解析请求提供服务。5. 如果本地DNS服务器没有缓存该域名的IP地址,它会向根服务器发起请求。6. 根服务器将指引查询到TLD服务器。
5.NameServer
MQCloud的专栏
09-19 2567
NameServer作为rocketmq中重要的组件其主要有如下功能: 接受boker注册与解除注册获取broker集群信息根据topic查询其路由信息查询所有的topic删除topic查询某集群下的所有topic一些键值对设置,比如顺序消息相关设置 接受boker注册与解除注册 broker注册时会携带如下信息 集群的名字地址broker名字broker id: 0为mast
解密计算机网络中的Name Server,探索神秘面纱!
最新发布
m0_72410588的博客
08-22 351
Name Server作为域名解析系统中不可或缺的一环,为我们提供了快速、准确地将域名映射为IP地址的服务。通过本文的介绍,我们详细了解了Name Server的定义、分类、工作原理以及配置与管理方法。希望读者能够更好地理解和应用计算机网络中的Name Server,提升网络的稳定性和安全性。
腾讯云DNS 域名服务器(nameservers)修改
kylequ5521的博客
11-29 3646
腾讯云DNS 域名服务器(nameservers)修改
记录一下在freenom注册免费域名时遇到的问题
01-20
一.注册时搜索域名显示不可用。...3.我用的cloudeflare解析,解析时需要把Cloudflare’s nameservers复制到freenom的nameserver中。 有时没解析,可能是需要多等待一段时间。 作者:duoduowangjia
Godaddy域名解析使用指导[整理].pdf
10-11
"Godaddy域名解析使用指导" 本资源主要介绍了Godaddy域名解析的使用指导,涵盖了域名注册、域名解析(DNS)和解析服务器(NS)的设置、免费空间的开通等方面的内容。 1. 域名注册 在Godaddy注册域名需要完成以下步骤...
如何转移国际域名到GoDaddy[参照].pdf
10-13
2. **检查域名状态**:通过Whois查询,确保域名状态不是TransferProhibited,如果是,需联系当前注册商解锁。 3. **获取转移密码**:每个域名都有独特的转移密码,即授权码或EPP代码。这通常需要提交相关资料给注册...
reorder-nameservers-开源
04-16
管理shell脚本,如果主服务器已关闭,则可以重新排序/etc/resolv.conf中的名称服务器条目,从而无需等待超时即可退回到辅助服务器,从而可以更快地进行dns查找。
cPanel添加域名(addon domain)时遇到问题:域名已经解析到其它IP
06-23
1. **登录DNS管理平台**:首先需要登录到当前域名的DNS管理平台,这通常是通过域名注册商提供的控制面板完成的。 2. **删除现有的DNS记录**:找到并删除所有与该域名相关的DNS记录,包括A记录、CNAME记录等。特别...
网络协议之:Domain name service DNS详解
lyl54545的博客
04-12 4610
简介 现在是互联网的世界,大家从各种网站中获取各类资源和信息,通常我们只需要牢记一个网站地址即可,至于这个网站后台的服务器在什么地方,我们并不需要关心。当我们的请求指向这个网址之后,接下来就只需要等待请求被转发到该网址的后端服务器上,得到返回的处理结果即可。 这个将网站名称解析成为服务IP地址的服务就是DNS服务,它的全称是Domain Name System,也就是域名解析服务。 那么DNS到底是怎么工作的呢? 有聪明的小伙伴可能会说了,那还不简单,搞一个统一的服务器,把世界上所有的域名对应的IP
域名能查到服务器信息么,域名查服务器信息
weixin_29611737的博客
08-10 1098
域名查服务器信息 内容精选换一换用户可以通过查询域名注册信息,确认域名所属的DNS服务器信息,然后再根据域名所属的DNS服务器信息进行DNS验证的相关操作。当“Name Servers”显示如所图1示时,则表示域名所属的DNS服务器为华为云DNS。请根据域名所属的DNS服务器进行DNS验证,执行以下操作:域名所属的DNS服务器为华为云DNS:请参见如何进行DNS验证?,域名的DNS服务器定义了域名...
k8s教程(service篇)-pod的dns域名
阿甘兄
01-13 3233
pod dns 域名概念及设置
CENTOS7怎样添加域名解析服务器dns或nameserver?(永久生效的方法)
niefudong的博客
11-07 9136
一般大家给CENTOS服务器添加dns都是通过修改resolv.conf来添加的,重启网卡后就会丢失。这里和大家分享重启不会失效的dns修改方法: 一般传统方法的代码如下: . echo nameserver 8.8.8.8 > /etc/resolv.conf 很明显,这个并不符合大家的要求。 下面是永久性修改nameserver的教程: 1、运行命令: cd /etc...
域名系统DNS简介
码农崛起
09-17 3001
  一:自己试验的案例http://blog.51cto.com/12173069/2070037 https://www.linuxidc.com/Linux/2017-07/145879.htm https://www.cnblogs.com/heqiuyu/articles/6600326.html 1、yum -y install bind bind-utils bind-chro...
通过一次完整DNS从根域解析至主机的过程学习
wangli的博客
11-08 5783
     通过dig从B根域服务器完成跟踪www.taobao.com完整解析过程,通过分析解析过程的交互来加深理解DNS体系知识。 dig输出主要内容解释: QUESTION SECTION:查询的内容 ANSWER SECTION:相应的内容,一般会得到至少一条A记录,否则就还没定义 AUTHORITY SECTION:授权信息 ADDITIONAL SECTION:每个授权服务器的IP地...
linux修改nameserver方法(DNS配置)
热门推荐
Cabinathor的专栏
08-04 2万+
一般,需要特定的nameserver,会改/etc/resolv.c
卸载华为系统wifi服务器,华为wifi验证服务器地址
weixin_29221753的博客
08-12 359
华为wifi验证服务器地址 内容精选换一换在移动设备上正确安装APP后,就可以通过APP登录NetEco服务器。对接企业自定义的邮箱系统,需要提供企业邮箱的微软EAS协议或者标准的IMAP/SMTP协议和对应的端口号。如果在登录的时候发现一直提示错误,通常是提供的服务器地址和端口不对。建议在WeLink后台管理上设置企业自定义邮箱之前,使用以下方法检查邮箱的服务器地址和端口是否正确。使用手机(An...
Ubuntu 12.04 每次重启后,/etc/resolv.conf里面设置的nameserver就被清空
三口酥屋
04-20 8294
# cat /etc/resolv.conf  # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN       注意看: 1 /etc/
ensp添加域名服务器
05-24
要添加域名服务器记录,您需要执行以下步骤: 1. 登录您的域名注册商的控制面板。 2. 找到您想要添加域名服务器记录的域名,并点击它。 3. 找到“DNS管理”或“Nameservers”选项,并点击它。 4. 点击“添加域名服务器”或“Add Nameserver”按钮。 5. 输入要添加的域名服务器的名称和IP地址。 6. 点击“保存”或“Submit”按钮。 请注意,您需要至少添加两个域名服务器记录,以确保您的域名可以正常运行。一般来说,您应该使用您的托管服务提供商提供的域名服务器,因为这将确保最佳性能和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值