批量网站DNS区域传送漏洞检测——bash shell实现

最新推荐文章于 2023-10-27 09:50:43 发布
最新推荐文章于 2023-10-27 09:50:43 发布
阅读量167 收藏
点赞数
文章标签: shell 运维 awk
原文链接:https://juejin.im/post/5aa1156c6fb9a028b92cba58
版权

燕云 · 2014/05/21 12:18

0x00 背景

下面图中的eecs.cc为笔者自建的一台具有私有根的DNS服务器,且对外开放了区域传送权限,故有结果:cc区域传送成功。该图只是一个实验验证,下面文章正式开始!

0x01 寻找域名

从互联网上寻找全球Top1000Web站点列表。

搜寻,发现 www.domainvader.com/website/top… 站点有需要的信息。

处理过程如下:

·此处共计1000个统计页面,每个页面有1000个站点信息,故依次抓取这1000个html文档; 
·使用grep结合正则表达式从这1000个文档之中过滤出我们需要的域名,共计1000000个。 
复制代码

代码如下:

其中,grab.sh的参数threads意思为并发GET进程数,视双方通讯链路状态而定,默认为1,如果链路很好,可适当提高,但不宜过高,以防GET请求超时。

grab.sh:

#!bash
#!/bin/bash
declare x
declare threads=1
# process concurrency
declare mod

for x in `seq 1 1000`
do
  echo "http://www.domainvader.com/website/top-${x}000-sites.php"
  time GET "http://www.domainvader.com/website/top-${x}000-sites.php" > $x.html &
  mod=$(( x%threads ))
  if [ "$mod" -eq "0" ]
  then
    wait
  fi
done
复制代码

translate.sh:

#!bash
#!/bin/bash

declare x
declare l

if [ -r "top100_0000sites.txt" ]
then
  rm -f top100_0000sites.txt
fi

touch top100_0000sites.txt

for x in `seq 1 1000`
do
  echo "analyzing ${x}.html..."
# check if readable
  if ! [ -r "${x}.html" ]
  then
    echo "file ${x}.html doesn't exist or aren't readable :("
    echo "file top100_0000sites.txt collect total `cat top100_0000sites.txt | wc -l` websites"
    exit 1
  fi
  l=`grep -Eo --color 'target="_blank">(http://([A-Za-z0-9_-]+)(\.([A-Za-z0-9_-])+)+)' ${x}.html | wc -l` 
# check content if been entirely grabbed
  if [ "$l" -ne "1000" ]
  then
    echo "file ${x}.html's content is not entire :( please check"
    echo "file top100_0000sites.txt collect total `cat top100_0000sites.txt | wc -l` websites"
    exit 1
  fi
  grep -Eo --color 'target="_blank">(http://([A-Za-z0-9_-]+)(\.([A-Za-z0-9_-])+)+)' ${x}.html | grep -Eo --color '(([A-Za-z0-9_-]+)(\.([A-Za-z0-9_-])+)+)$' >> top100_0000sites.txt
done
  echo "done :)"
  echo "file top100_0000sites.txt collect total `cat top100_0000sites.txt | wc -l` websites" 
复制代码

最终效果图:

0x02 DNS区域传送权限自动检测

有如下命题:

#!bash
复制代码

if dig @${ns} ${d} axfr | grep -E --color 'IN[[:space:]]+A|IN[[:space:]]+NS' &>/dev/null

then

echo "nice! a hole"

fi

上述命题是整个检测程序的核心所在,这个命题是成立的。

dns_transfer_check.sh 代码如下:

其中,threads为并发数,默认设置为40,由于一个域名很可能对应多个ns,观察得到实际并发数大概为threads*3 ,domainFileList为参与检测的域名列表文件,可自定义之。

#!bash
#!/bin/bash

declare d
declare s=0
declare ns_str
declare ns
declare mod
declare threads=40
# process concurrency
declare domainFileList="top100_0000sites.txt"

for d in `cat $domainFileList`
do
  s=$(( s+1  ))
  echo "${s} : ${d}"
  ns_str=`dig -t ns ${d} | grep -E --color 'IN.*NS.*[[:space:]]([A-Za-z0-9_-]+)(\.([A-Za-z0-9_-])+)+\.' | awk  '{print $5}' | grep -Eo --color '([A-Za-z0-9_-]+)(\.([A-Za-z0-9_-])+)+'`
  for ns in $ns_str
  do
    echo $ns
    if dig @${ns} ${d} axfr | grep -E --color 'IN[[:space:]]+A|IN[[:space:]]+NS' &>/dev/null ; then echo "nice! transfer done! :) rank: $s  domain: $d  ns: $ns  ---->" ; fi & 
  done
  mod=$(( s%threads ))
  if [ "$mod" -eq 0 ] 
  then
    wait
  fi
done
复制代码

程序结束。

#!bash
# nohup bash dns_transfer_check.sh &>log &
复制代码

运行一夜之后,扫描到了前19212个站点,然后使用grep、awk、sed等工具处理之,得到满意结果。

WooYun: 全球Top1000Websites中存在DNS区域传送漏洞的网站列表

dns_domain_check.zip

这是所有资料的链接。重点是dns_transfer_check.sh与域名列表,读者可按照自己的需要自定义参数使用。

除了world_top1000000,还包含了china_top500与china_top1344_entertainment站点列表 :)

希望这篇文章能帮助大家!

weixin_34320724
关注
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 493
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
DNS_Transfer_Check:一个用来批量检测网站是否存在传送漏洞的Python脚本
04-30
DNS_Transfer_Check 一个用来批量检测网站是否存在传送漏洞的Python脚本 支持单个检测批量检测: [*]Single sweep: 1 [*]List sweep: 2 2 Your choice is: 2 input the path>>>>> ./url.txt 批量检测只需要选择对应的选项,然后写入对应文件的path即可
DNS区域传送漏洞dns-zone-transfer)
m0_63521991的博客
08-09 1348
使用docker搭建vulhub复现DNS区域传送漏洞dns-zone-transfer)
快速批量测试dns服务器是否可用
weixin_34321753的博客
07-05 238
测试程序实现快速批量测试DNS服务是否可用 #!/bin/bash#author:yifangyou#createtime:2011-05-18if[-z"$1"]thenecho"shdig_all.shwww.a.com";exit;fi#readytotestdnsipdns_hosts=("202.106.0.20"...
批量在线查询域名dns 免费的域名dns检测工具
qq_43076076的博客
12-23 1013
领导让我每天检测批量在线查询域名dns,但是我手动一个一个非常的耗时间,有没有什么方法可以快速批量批量在线查询域名dns呢?
批量测试DNS访问速度的脚本
zoxm
03-07 842
#!/bin/bash echo "curl --retry 10 --retry-delay 60 --retry-max-time 60 https://raw.hellogithub.com/hosts # -o github_hosts" curl --retry 10 --retry-delay 60 --retry-max-time 60 https://raw.hellogithub.com/hosts | while read LINE do # 去掉无关行 if [[ $LI
【进大厂必学】3W字180张图学习Linux基础总结
L的存在的博客
05-26 4546
就不多说这段时间干啥去了吧,期间和很多的同学聊了天,有的童鞋已经开始工作,聊了聊工作上的事儿。有的是今年即将毕业的童鞋,有着自己的小目标,有的想尝试互联网,所以现在基本上都快进行二轮的复习了,有的同学备战公务员,凭着年轻这股劲儿向往自己理想的生活状态,无论怎么样,长路漫漫,走一步,算一步,每一步都算数。 今天分享的这篇文章是 Linux 相关的基础知识,深一点的内容基本上没有,不过对于刚需小伙伴来说,也就够了,有时间的话,最好按照这些命令去试一试,敲一敲,这样记忆更加深刻。 老规矩,先看目录,文章比较长,建
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7808
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
最新发布
aming小老弟
10-27 1012
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
运维面试题
热门推荐
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
DNS域名批量解析工具 v1.31
12-03
DNS域名批量解析工具是DNS.COM开发的一款的、实时在线的DNS管理软件,软件完美支持批量添加域名、 批量添加修改域名解析、域名批量分组管理等功能!
DNS 区域传送漏洞dns-zone-tranfer)学习
Goodric的博客
12-12 3377
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个域名系统区域的数据记录传输到另一个 DNS 服务器。
DNS 区域传送漏洞dns-zone-tranfer)复现与修复
qq_56150805的博客
10-17 1936
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个域名系统区域的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区域文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许域传送服务器的白名单。
一些漏洞测试利用脚本
weixin_33937913的博客
11-30 482
NameDescription CVE-2015-5531 Directory traversal vulnerability in Elasticsearch before 1.6.1 allows remote attackers to read arbitrary files via unspecified vectors related to sna...
Shell命令-网络操作之深入之dig、host
weixin_30527323的博客
02-11 314
内容更新中 转载于:https://www.cnblogs.com/wjcLinux/p/11122941.html
Shell脚本实现多选DNS同时批量解析域名IP地址(新更新)
cosann的博客
08-01 1466
Shell脚本实现多选DNS同时批量解析域名IP地址(新更新)
DNS区域传送漏洞实验
n5xxxx__zy的博客
05-30 1121
实验环境: 服务端:Windows2008安装DNS服务(创建A记录),安装IIS服务(搭建一个站点) 客户端:win10(DNS设置为windows 2008的IP地址) 实验步骤: 服务端搭建一个网站 服务端搭建一个网站并设置默认主页 2.服务端设置DNS,并创建一个主机记录 3.客户端测试网站以及DNS创建的主机记录(通过主机名访问),通过下图可以说明,...
DNS传送漏洞
爱测未来团队博客
09-21 8306
关于DNS,你想了解的,都在这里……
Bash Shell指南:第3版——提升Linux使用效率的实战手册
9. **脚本编程**:Bash支持编写shell脚本,可以实现自动化任务。它包含了条件语句(如`if`)、循环(如`for`和`while`)以及函数等编程结构。 10. **信号处理(Signal Handling)**:Bash可以捕获和处理操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值