python实现dns劫持_DNS域传送漏洞(四) — python实现DNS axfr客户端[Query]

最新推荐文章于 2023-11-24 16:56:15 发布
最新推荐文章于 2023-11-24 16:56:15 发布
阅读量380 收藏 1
点赞数
文章标签: python实现dns劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39575758/article/details/111434498
版权

在DNS查询中,axfr类型是Authoritative Transfer的缩写,指请求传送某个区域的全部记录。

前面三篇日志中,笔者分别使用nmap、dig、nslookup来查询域传送记录。

本篇介绍自己动手,用python写一个简单的DNS客户端,仅实现axfr查询,并且只处理A记录。

DNS消息的格式

DNS请求和响应,都是由5个区块组成的,如下图所示:

+---------------------+

| Header |

+---------------------+

| Question | the question for the name server

+---------------------+

| Answer | RRs answering the question

+---------------------+

| Authority | RRs pointing toward an authority

+---------------------+

| Additional | RRs holding additional information

+---------------------+

1

2

3

4

5

6

7

8

9

10

11

+---------------------+

|Header|

+---------------------+

|Question|thequestionforthenameserver

+---------------------+

|Answer|RRsansweringthequestion

+---------------------+

|Authority|RRspointingtowardanauthority

+---------------------+

|Additional|RRsholdingadditionalinformation

+---------------------+

axfr请求的包,只填充header和Question区块就可以了。

Header区块的格式

Header的格式是这样的:

1 1 1 1 1 1

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

| ID |

+--+--+--+--+--+--+--+

最低0.47元/天 解锁文章
weixin_39575758
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
传送漏洞及其检测
renyizou的博客
06-15 702
DNS: Domain Name System 一个保存IP地址和名相互映射关系的分布式数据库,重要的互联网基础设施,默认使用的TCP/UDP端口号是53 常见DNS记录类型: 1AP地址记录,记录一个名对应的IP地址2AAAA IPV6地址记录,记录一个名对应的IPv6地址8 CNAME 别名记录,记录一个主机的别名 4MX电子邮件交换记录,记录一个邮件名对应的IP地址,如root@xxxx.com5 NS名服务器记录,记录该名由哪台名服务器解析6 PTR反向记录,也即从IP地址到名的一条
dns-axfr:用axfr查询类型扩展node.js dns模块
05-10
dns-axfr dns-axfr是一个node.js模块,它扩展了dns核心模块以添加对AXFR类型查询的支持。 它对于渗透测试任务,自动执行递归区传输等很有用... 支持以下类型的记录: 一种 CNAME SOA MX NS 文本文件 美国汽车协会 防晒指数 SRV 用法 在其他方面执行AXFR查询时,请使用resolveAxfr() resolveAxfr(服务器,区,回调) var dns = require ( 'dns-axfr' ) ; var util = require ( 'util' ) ; dns . resolveAxfr ( 'dns01.acme.com' , 'acme.com' , function ( err , addr ) { if ( err ) { console . error ( 'Error oc
DNS_Transfer_Check:一个用来批量检测网站是否存在传送漏洞Python脚本
04-30
DNS_Transfer_Check 一个用来批量检测网站是否存在传送漏洞Python脚本 支持单个检测和批量检测: [*]Single sweep: 1 [*]List sweep: 2 2 Your choice is: 2 input the path>>>>> ./url.txt 批量检测只需要选择对应的选项,然后写入对应文件的path即可
DNS传输 (AXFR
最新发布
weixin_56537388的博客
11-24 425
使用 AXFR 协议的 DNS传输是跨 DNS 服务器复制 DNS 记录的最简单机制。为了避免在多个 DNS 服务器上编辑信息,可以在一台服务器上编辑信息,并使用 AXFR 将信息复制到其他服务器。但是,如果您不保护您的服务器,恶意方可能会使用 AXFR 获取有关您所有主机的信息。一旦环境运行,它将侦听 TCP 和 UDP 的端口 53,并且 DNS 协议支持从这两个端口传输数据。Vulhub 使用 Bind9 来构建 dns 服务器,但这并不意味着只有。wireshark抓包结果。
python dns查询与DNS传输漏洞查询
weixin_30699741的博客
02-19 126
前言: 昨天晚上在看DNS协议,然后想到了 DNS传输漏洞。便想写一个DNS查询与DNS传输漏洞查询 DNS传输漏洞介绍: DNS传输漏洞:若DNS服务器配置不当,可能导致匿名用户获取某个的所有记录。造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器。凭借这份网络蓝图,攻击者可以节省很少的扫描时间。 例如: dnsenum查询到的 -----...
Python-AXFR-Test:一个检查错误配置的dns服务器的小工具
05-03
AXFR-test.py 一种测试名服务器是否配置错误并允许AXFRdns传输)给任何人的工具。 #要求的Python 3 dnspython库#用法: $> python axfr-test.pyusage: axfr-test.py [-h] [-i [INPUTFILE]] [-o ...
xfr_scanner:dns传输漏洞扫描程序
05-18
DNS传送漏洞参考: 漏洞示例: 淘宝网dns传送泄露漏洞: 实现: 调用dnspython库进行xfr查询 xfr查询比较耗时,把NS查询和xfr查询进行了分离,xfr使用多线程 ####运行效果展示 [+]BEGIN DNS ZONE TRANSFER CHECK ...
desec-stack:deSEC.io免费安全DNS托管服务的主干
02-05
从nslord接收完全签名的AXFR传输。 无法访问密钥。 api :用于创建deSEC用户和的RESTful API,请参阅。 dbapi , dblord , dbmaster :Postgres数据库的api ,MariaDB的数据库为nslord和nsmaster分别。 ...
Python-朝鲜的DNS数据的一个快照来自zonetransfers
08-11
2. **DNS协议与Zone Transfer**:理解DNS的工作原理,特别是Zone Transfer的概念,包括AXFR(全区传输)和IXFR(增量区传输),以及如何使用Python来请求和解析这些传输。 3. **数据抓取与网络爬虫**:可能涉及...
Wireshark协议分析之DNS.zip
03-15
最后,`dns_axfr.pcapng`文件涉及DNS完整区传送AXFR)。AXFRDNS服务器之间同步整个区数据的一种方式。当一台服务器需要成为另一台服务器的权威副本时,例如在主服务器故障时的备份策略,它会请求AXFR。...
0917Linux_DNS.docx
09-17
本篇文章将详细介绍如何在Linux系统中搭建DNS服务器,主要包括缓存服务器、主要名称DNS服务器、基于DNS的负载均衡(轮询)以及基于DNS的负载均衡(CDN)的配置,并涉及到辅助DNS服务器的安装与设置。 **一、DNS服务...
day1DNS分离解析、子授权
07-19
以下是实现DNS分离解析和子授权的基本步骤: 1. **安装BIND**: 首先,我们需要在服务器上安装BIND及其相关的工具,例如`bind`和`bind-chroot`。在Linux命令行中执行: ```bash [root@localhost 桌面]# yum -y...
linux系统下DNS服务器的搭建.doc
06-24
* DNS 服务器之间使用 zone 转移协议(AXFR)同步数据。 六、结论 搭建 DNS 服务器需要了解 DNS 的基本概念和工作原理。通过本文档,您将了解如何搭建主 DNS 服务器和辅助 DNS 服务器,并了解 DNS 服务器之间的...
DNS主从复制. docx服务器应用一 DNS - DNS主从复制. docx.zip
02-08
DNS(Domain Name System)主从复制是网络服务中一种重要的机制,它确保了DNS数据的分布式存储和同步,使得全球的DNS服务器能够提供一致性的名解析服务。在本主题中,我们将深入探讨DNS主从复制的工作原理、配置...
【网络高级技术】搭建DNS服务器.doc
11-18
客户端发起一个名查询时,本地DNS服务器首先会检查其缓存,如果找不到答案,就会通过迭代查询向根DNS服务器请求,接着是顶级(如.com或.net)服务器,然后是权威DNS服务器,直到找到对应的IP地址。 2. DNS...
DNS传送漏洞(二)
weixin_45116657的博客
12-08 650
目录 1、使用nmap扫描DNS传送泄露漏洞 2、Dig命令 DNS传送漏洞(三) DNS传送漏洞() — python实现DNS axfr客户端[Query] 1、使用nmap扫描DNS传送泄露漏洞 使用nmap扫描器附带的脚本,可以扫描DNS服务器是否存在传送漏洞。语法为: nmap --script dns-zone-transfer --script-args ...
DNS传送漏洞
weixin_30519071的博客
04-25 56
DNS 传送漏洞 图片展示现象 这里借用一张图片,现在DNS 传送漏洞很不好找了! 原理 DNS 服务器配置不当,导致攻击者可以匿名获取该内所有DNS信息: DNS服务器有主备之分,在主备之间同步解析信息,就用到了DNS传送这个技术。确切指备机从主机同步数据更新自己的数据库。如果这台DNS配置不安全,攻击者可以获取该名下所有子名解析记录,暴露了很多重要信息,例如拓扑结构,解...
python实现路由
zhanghs11的专栏
05-16 4249
接口自动化,url动态生成,预留方法,根据不同的url路由不同的方法实现 预留拼接url def urlRuleRouter(case: Case): rule = URL_RULE.get(case.url) if rule: rule(case) else: pass 预留拼接url def doAssetTest(case: Case): case.fullUrl = case.url + ...
DNS服务器配置全攻略:从基础到高级
第五章揭秘DNS后台文件,例如区传输(AXFR)和迭代查询等过程涉及的文件,这些文件存储了DNS数据并控制了DNS服务器的行为。理解这些文件对于维护DNS服务器的安全性和性能至关重要。 最后,第六章指导读者创建DNS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值