python实现dns劫持_DNS域传送漏洞(四) — python实现DNS axfr客户端[Query]

最新推荐文章于 2023-11-24 16:56:15 发布
最新推荐文章于 2023-11-24 16:56:15 发布
阅读量408 收藏 1
点赞数
文章标签: python实现dns劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39575758/article/details/111434498
版权
本文介绍了如何使用Python编写一个简单的DNS客户端,专注于实现AXFR查询以获取域名的全部记录,特别是A记录。通过理解DNS消息的结构,包括Header和Question区块,以及设置必要的字段,如ID、QR、QDCOUNT等,来构造查询请求。
摘要由CSDN通过智能技术生成

在DNS查询中,axfr类型是Authoritative Transfer的缩写,指请求传送某个区域的全部记录。

前面三篇日志中,笔者分别使用nmap、dig、nslookup来查询域传送记录。

本篇介绍自己动手,用python写一个简单的DNS客户端,仅实现axfr查询,并且只处理A记录。

DNS消息的格式

DNS请求和响应,都是由5个区块组成的,如下图所示:

+---------------------+

| Header |

+---------------------+

| Question | the question for the name server

+---------------------+

| Answer | RRs answering the question

+---------------------+

| Authority | RRs pointing toward an authority

+---------------------+

| Additional | RRs holding additional information

+---------------------+

1

2

3

4

5

6

7

8

9

10

11

+---------------------+

|Header|

+---------------------+

|Question|thequestionforthenameserver

+---------------------+

|Answer|RRsansweringthequestion

+---------------------+

|Authority|RRspointingtowardanauthority

+---------------------+

|Additional|RRsholdingadditionalinformation

+---------------------+

axfr请求的包,只填充header和Question区块就可以了。

Header区块的格式

Header的格式是这样的:

1 1 1 1 1 1

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

| ID |

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

|QR| Opcode |AA|TC|RD|RA| Z | RCODE |

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

| QDCOUNT |

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

| ANCOUNT |

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

| NSCOUNT |

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

| ARCOUNT |

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

111111

0123456789012345

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

|ID|

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

|QR|Opcode|AA|TC|RD|RA|Z|RCODE|

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

|QDCOUNT|

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

|ANCOUNT|

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

|NSCOUNT|

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

|ARCOUNT|

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

可以看到,每一行是16位,两个字节。整个Header的大小是12字节:

ID是随机值,2个字节,介于1到65535之间。客户端发送一个随机值,DNS服务器会原样返回该ID。

第二行是几个标记的集合:QR标记该消息是Query还是Response,查询的时候填充0,响应的时候填充1。而RCODE是Response Code(响应码),只有该值为0的时候才表示查询成功了。得到服务器响应之后应该检查这个值。

QDCOUNT填充Question的个数、ANCOUNT填充Answer的个数,NSCOUNT填充DNS权威服务器的个数,ARCOUNT填充附加记录的个数。对于本文要实现的axfr查询,分别填充: 1, 0, 0, 0。

下图是笔者用WireShak抓包得到一个axfr请求的Header:

图中Additional RRs的值为1,在尾部附加了一些额外的参数。编码的简化,可以不提供。

Question区块的格式

Question区块的基本格式是:

1 1 1 1 1 1

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

| |

/ QNAME /

/ /

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

| QTYPE |

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

| QCLASS |

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

1

2

3

4

5

6

7

8

9

10

11

111111

0123456789012345

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

||

/QNAME/

//

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

|QTYPE|

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

|QCLASS|

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

QNAME是需要查询的域名,比如nwpu.edu.cn。它由一个Lable序列来表示。

格式是这样的:

用点号“.”把域名分割为几个Label,每个label前面带上字符串长度,nwpu.edu.cn.cn最终变为:

4nwpu3edu2cn

结尾处跟一个字节的空白。笔者抓包截图如下:

04表示有4个字符,而6e 77 70 75正好是nwpu。

QTYPE是一个类型常量,axfr记录的值是252。

QCLASS设置为1,表示Inernet。

Python组合一个Query消息

介绍完上面的内容,我们已经可以组一个查询消息了。函数如下:

def gen_query(domain):

import random

TRANS_ID = random.randint(1, 65535) # random ID

FLAGS = 0; QDCOUNT = 1; ANCOUNT = 0; NSCOUNT = 0; ARCOUNT = 0

data = struct.pack(

'!HHHHHH',

TRANS_ID, FLAGS,QDCOUNT, ANCOUNT, NSCOUNT, ARCOUNT

)

query = ''

for label in domain.strip().split('.'):

query += struct.pack('!B', len(label)) + label.lower()

query += '\x00' # end of domain name

data += query

global LEN_QUERY

LEN_QUERY = len(query) # length of query section

q_type = 252 # Type AXFR = 252

q_class = 1 # CLASS IN

data += struct.pack('!HH', q_type, q_class)

data = struct.pack('!H', len(data) ) + data # first 2 bytes should be length

return data

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

defgen_query(domain):

importrandom

TRANS_ID=random.randint(1,65535)# random ID

FLAGS=0;QDCOUNT=1;ANCOUNT=0;NSCOUNT=0;ARCOUNT=0

data=struct.pack(

'!HHHHHH',

TRANS_ID,FLAGS,QDCOUNT,ANCOUNT,NSCOUNT,ARCOUNT

)

query=''

forlabelindomain.strip().split('.'):

query+=struct.pack('!B',len(label))+label.lower()

query+='\x00'# end of domain name

data+=query

globalLEN_QUERY

LEN_QUERY=len(query)# length of query section

q_type=252# Type AXFR = 252

q_class=1# CLASS IN

data+=struct.pack('!HH',q_type,q_class)

data=struct.pack('!H',len(data))+data# first 2 bytes should be length

returndata

struct.pack用来格式化字符串,第一个参数中的惊叹号“!”表示字节序使用network (= big-endian)。

B代表Byte,一个字节。H代表unsigned short,两个字节。

消息开头的前两个字节,需要提供消息正文的长度。

因为在decode response时,还要用到Query的长度,所以我将它保存到了一个全局的LEN_QUERY变量中。

weixin_39575758
关注
web渗透--58--DNS传送漏洞
武天旭的博客
09-23 1345
1、漏洞描述: JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 2、检测方法 利用方法分为手工和工具两种,我们可以利用Dnsenum或者是其它工具,手工的话就利用nslookup即可 1、使用工具来获取DNS信息: 使用工具来获取DNS信息
DNS_Transfer_Check:一个用来批量检测网站是否存在传送漏洞Python脚本
04-30
DNS_Transfer_Check 一个用来批量检测网站是否存在传送漏洞Python脚本 支持单个检测和批量检测: [*]Single sweep: 1 [*]List sweep: 2 2 Your choice is: 2 input the path>>>>> ./url.txt 批量检测只需要选择对应的选项,然后写入对应文件的path即可
DNS传输 (AXFR
最新发布
weixin_56537388的博客
11-24 486
使用 AXFR 协议的 DNS传输是跨 DNS 服务器复制 DNS 记录的最简单机制。为了避免在多个 DNS 服务器上编辑信息,可以在一台服务器上编辑信息,并使用 AXFR 将信息复制到其他服务器。但是,如果您不保护您的服务器,恶意方可能会使用 AXFR 获取有关您所有主机的信息。一旦环境运行,它将侦听 TCP 和 UDP 的端口 53,并且 DNS 协议支持从这两个端口传输数据。Vulhub 使用 Bind9 来构建 dns 服务器,但这并不意味着只有。wireshark抓包结果。
python dns查询与DNS传输漏洞查询
weixin_30699741的博客
02-19 132
前言: 昨天晚上在看DNS协议,然后想到了 DNS传输漏洞。便想写一个DNS查询与DNS传输漏洞查询 DNS传输漏洞介绍: DNS传输漏洞:若DNS服务器配置不当,可能导致匿名用户获取某个的所有记录。造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器。凭借这份网络蓝图,攻击者可以节省很少的扫描时间。 例如: dnsenum查询到的 -----...
传送漏洞及其检测
renyizou的博客
06-15 711
DNS: Domain Name System 一个保存IP地址和名相互映射关系的分布式数据库,重要的互联网基础设施,默认使用的TCP/UDP端口号是53 常见DNS记录类型: 1AP地址记录,记录一个名对应的IP地址2AAAA IPV6地址记录,记录一个名对应的IPv6地址8 CNAME 别名记录,记录一个主机的别名 4MX电子邮件交换记录,记录一个邮件名对应的IP地址,如root@xxxx.com5 NS名服务器记录,记录该名由哪台名服务器解析6 PTR反向记录,也即从IP地址到名的一条
dns-axfr:用axfr查询类型扩展node.js dns模块
05-10
dns-axfr dns-axfr是一个node.js模块,它扩展了dns核心模块以添加对AXFR类型查询的支持。 它对于渗透测试任务,自动执行递归区传输等很有用... 支持以下类型的记录: 一种 CNAME SOA MX NS 文本文件 美国汽车协会 防晒指数 SRV 用法 在其他方面执行AXFR查询时,请使用resolveAxfr() resolveAxfr(服务器,区,回调) var dns = require ( 'dns-axfr' ) ; var util = require ( 'util' ) ; dns . resolveAxfr ( 'dns01.acme.com' , 'acme.com' , function ( err , addr ) { if ( err ) { console . error ( 'Error oc
Vulhub漏洞复现之Dns传送漏洞
weixin_70383728的博客
08-03 95
axfr指请求传送某个区的全部记录。我们只要欺骗dns服务器发送一个axfr请求过去,如果该dns服务器上存在该漏洞,就会返回所有的解析记录值。DNS dns-zone-transfer 漏洞 复现。的A记录来找到dns服务器。
DNS传送泄露漏洞分析
07-26
### DNS传送泄露漏洞分析 #### 一、概述 在互联网技术中,**名系统**(Domain Name System, DNS)作为连接人类可读的名与计算机网络使用的IP地址之间的桥梁,其安全性和稳定性至关重要。然而,如果DNS服务器...
DNS zone transfer vulnerability(传送漏洞)批量扫描
乐枕的家
03-11 3403
原理自行百度,我们直接动手 工具DNS传送漏洞的验证方式简单粗暴,我简单修改了lijiejie大牛的脚本,做批量:https://github.com/Xyntax/zZone-Transfer采集采集自http://www.qkankan.com 输入为qkankan.com的某栏目url 如下例:国内网站列表 http://www.qkankan.com/guonei/all/impor
DNS传送漏洞
weixin_39664643的博客
01-06 717
DNS传输漏洞 原理 DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS传送”。传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。 传送关键配置项为: allow-transfer {ipaddress;}; 通过ip限制可进行传送的服务器 allow-transfer { key transfer; }; 通过key限制可进行传送的服务器 设置方式为两种:一种设置在options配置;一种设置在zone配置。优先级为如果z
DNS传送漏洞(二)
weixin_45116657的博客
12-08 716
目录 1、使用nmap扫描DNS传送泄露漏洞 2、Dig命令 DNS传送漏洞(三) DNS传送漏洞() — python实现DNS axfr客户端[Query] 1、使用nmap扫描DNS传送泄露漏洞 使用nmap扫描器附带的脚本,可以扫描DNS服务器是否存在传送漏洞。语法为: nmap --script dns-zone-transfer --script-args ...
python实现路由
zhanghs11的专栏
05-16 4265
接口自动化,url动态生成,预留方法,根据不同的url路由不同的方法实现 预留拼接url def urlRuleRouter(case: Case): rule = URL_RULE.get(case.url) if rule: rule(case) else: pass 预留拼接url def doAssetTest(case: Case): case.fullUrl = case.url + ...
DNS劫持实验(钓鱼网站)
n5xxxx__zy的博客
05-31 2694
实验环境: 搭建一个目标网站www.wh.com 网卡:192.168.146.2 Win7 (被欺骗的)IP:192.168.146.129 Win2008 (假DNS服务器)IP:192.168.146.130 1、网站搭建 Win2008网卡 2、执行py代码 from scapy.all import * wlan2="VMware Virtua...
python写个挡板程序,维护测试人员的脸面
peace
05-06 3187
目录1 挡板程序的意义所在2 需求分析3 开始写3.1 python+django环境搭建3.2 搭建项目3.2.1 创建项目3.2.2 添加一个配置文件3.2.3 加载配置文件3.2.4 添加接口3.2.5 配置接口路径3.2.6 修改项目配置3.3 启动项目看效果3.3.1 启动项目3.3.2 浏览器测试3.3.3 post请求(json格式)测试3.3.4 post请求(form表单)测试3.3.5 get请求测试4 实际应用 1 挡板程序的意义所在 压测或接口测试的时候,需要测试自己系统的性能或功能
Python实现接口遍历爆破
AlvisLee的博客
03-30 359
Python实现接口遍历爆破
DNS无法区传送axfr,ixfr)
weixin_30836759的博客
04-10 680
这两天博主在学习dns服务器的配 首先简单介绍一下axfr,ixfr axfr:完全区传送 ixfr :增量区传送 主要是在dns主从服务器上面进行备份更新的。 --------------------------------------------------------------------- 无法区传送的原因 1.防火墙 service iptables stop...
DNS服务器的原理
shinfocom
08-17 308
DNS服务器的原理DNS (Domain Name System) 名系统的简写 它是一种基于tcp/upd的服务,同时监听在TCP和UPD的53号端口。刚开始,网络刚诞生的时候,只有很少的计算机接入网络,而随着个人PC的发展,网络成爆炸性增长,单纯的IP地址很难记忆,所有有了DNS服务,它可以将ip对应为容易记忆的英文字符,也就是我们现在使用的网址。全球有13台根服务器,而亚洲只有一台位于日...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值