DNS域传送漏洞

最新推荐文章于 2024-06-19 20:21:51 发布
最新推荐文章于 2024-06-19 20:21:51 发布
阅读量702 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39664643/article/details/112284697
版权

DNS域传输漏洞

原理

DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS域传送”。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。
域传送关键配置项为:

allow-transfer {ipaddress;}; 通过ip限制可进行域传送的服务器

allow-transfer { key transfer; }; 通过key限制可进行域传送的服务器

设置方式为两种:一种设置在options配置域;一种设置在zone配置域。优先级为如果zone没有进行配置,则遵守options的设置。如果zone进行了配置,则遵守zone的设置。

漏洞成因

若DNS服务器配置不当,可能导致匿名用户获取某个域的所有记录。
默认情况配置项没有allow-transfer 项。如果直接使用默认配置文件进行配置的话(不手动添加allow-transfer项),就会存在dns 域传送漏洞。

漏洞环境搭建

因为网速原因决定在云服务器上搭建vulhub环境来进行漏洞复现学习,就搭建时遇到的一些问题做一些记录。
搭建教程

  • pip太老报错 pip install -U pip进行更新
  • git太老
最低0.47元/天 解锁文章
F4ke12138
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS传送漏洞复现(含靶场搭建)
文公子的博客
03-09 5467
DNS传送漏洞复现(含靶场搭建)一、漏洞原理及危害二、环境搭建三、漏洞复现四、漏洞修复 一、漏洞原理及危害 DNS传送漏洞是主备服务器间同步数据未进行严格校验导致的,攻击者可以模拟备份服务器向主服务器请求内资源。 二、环境搭建 下载https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer内的所有文件到linux电脑,切换目录后使用docker-compose up -d进行搭建 注意:部分服务器默认开启服务占用53端口,直接
DNS传送泄露漏洞分析
07-26
### DNS传送泄露漏洞分析 #### 一、概述 在互联网技术中,**名系统**(Domain Name System, DNS)作为连接人类可读的名与计算机网络使用的IP地址之间的桥梁,其安全性和稳定性至关重要。然而,如果DNS服务器...
BIND配置文件详解(二)
weixin_34310369的博客
10-28 617
本文档摘录自《BIND9管理员手册》,如果有不对或者不清楚的地方,请大家告诉我,谢谢! BIND配置文件详解(二) 6.options语句 options语句的定义和使用: options语句用来设置可以被整个BIND使用的全局选项。这个语句在每个配置文件中只有一处。如果出现多个options语句,则第一个options的配置有效,并且会产生一个警告信息。 如果没有o...
DNS传送漏洞dns-zone-tranfer)学习
Goodric的博客
12-12 3182
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。
CVE-2020-1957 漏洞复现
最新发布
huohaowen的博客
06-19 371
在一开始翻阅了CSDN之后,发现不同文章之间存在出入,于是最后去了CVE的官方文档,和参考一些国外的底层代码审计人员的报告,发现原理和CSDN上的部分文章存在出入,但是POC是相同的。在新版本的Shiro中GetRequestURL是由contextPath()+ servletPath()+ pathinfo() 这三个函数组合而成,当黑客传入。POC之后,在Shiro的过滤之下,返回的路径将会变成/admin/成功匹配,不会放行,成功防止了权限的绕过。然后我们用我们的POC去访问,成功绕过身份验证。
DNS 传送漏洞
qq_70303095的博客
04-26 1179
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区传输的一种协议。在DNS中,一个名通常被分为若干个区(Zone),每个区都有一份DNS资源记录。
18 - vulhub - DNS传送漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-10 1012
DNS是一种分布式网络目录服务,主要用于名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。 影响版本:支持axfr记录的版本,例如bind9 DNS服务器使用传送功能,来达到主从数据同步的目的。传送关键配置项为:allow-transfer,通过配置allow-transfer项的参数来达到限制允许获取记录的来源的作用。bind9默认安装完毕后,配置项是没有allow-tran
Vulhub漏洞复现Dns传送漏洞
weixin_70383728的博客
08-03 78
axfr指请求传送某个区的全部记录。我们只要欺骗dns服务器发送一个axfr请求过去,如果该dns服务器上存在该漏洞,就会返回所有的解析记录值。DNS dns-zone-transfer 漏洞 复现。的A记录来找到dns服务器。
DNS传送漏洞--vulhub复现
weixin_46411728的博客
08-20 892
DNS传送
DNS传送漏洞详解和利用
0XAXSDD的博客
03-16 1283
DNS传送漏洞详解 首先我们得知道一下名解析到底有啥用? 先看看官方术语: 名解析是把名指向网站空间IP,让人们通过注册的名可以方便地访问到网站的一种服务 这里就解释得很明白了, 首先名解析是一种服务! 干啥用的嘞? “把名信息转换成对应的ip信息” 为啥要转换嘞? “方便用户使用,因为ip地址实在不好记鸭!” 这里我们继续了解一个概念 DNS服务器器上的:分布式分层数...
漏洞检测01:DNS传送漏洞
汪敏的博客
07-06 854
DNS传送漏洞
DNS_Transfer_Check:一个用来批量检测网站是否存在传送漏洞的Python脚本
04-30
DNS_Transfer_Check一个用来批量检测网站是否存在传送漏洞的Python脚本支持单个检测和批量检测:[*]Single sweep: 1[*]List sweep: 22Your choice is: 2input the path>>>>> ./url.txt批量检测只需要选择对应的选项...
xfr_scanner:dns传输漏洞扫描程序
05-18
DNS传送漏洞参考: 漏洞示例: 淘宝网dns传送泄露漏洞: 实现: 调用dnspython库进行xfr查询 xfr查询比较耗时,把NS查询和xfr查询进行了分离,xfr使用多线程 ####运行效果展示 [+]BEGIN DNS ZONE TRANSFER CHECK ...
Linux中搭建DNS服务器.doc
08-18
传送漏洞是由于 DNS 服务器配置不当,导致匿名用户利用 DNS 传送协议获取某个的所有 DNS 记录。传送漏洞的危害是网络拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器等。直接加快...
渗透中关于dns的奇技淫巧.pdf
12-10
DNS传送漏洞允许攻击者获取DNS服务器上的所有区信息,包括A记录、AAAA记录、CNAME、NS记录等。攻击者通常使用`dig`或`host`命令来尝试获取这些信息。例如: - `dig @192.168.5.6 test.com axfr` - `host -l ...
0、漏洞说明.docx
04-21
14. DNS传送漏洞:通过获取DNS信息,攻击者可以获取敏感的名配置,为DDoS攻击或其他恶意活动提供信息。 15. Docker Daemon API未授权访问漏洞:允许攻击者无需认证即可通过Docker守护进程API执行命令,对...
DNSINFO:检测名解析信息&&检测是否存在传送
05-13
DNSINFO WebSite: Author: 0x_Jin Email: Usage: iojs dnsinfo.js 你可以用它来获得名解析信息以及检测该名所用的NS服务器是否存在传送漏洞 此程序运行所需环境:iojs 或者 node.js 下载地址:
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf
10-16
2. **信息收集**:这是渗透测试的第一步,包括WHOIS查询、DNS传送漏洞检测、SSL证书分析、子名挖掘、Nmap扫描等,目的是了解目标系统的概况和可能的弱点。 3. **漏洞扫描**:使用AWVS、APPSCAN、Xray等工具检测...
Centos7DNS传送
03-29
在CentOS7中配置DNS传送需要以下步骤: 1. 配置主DNS服务器 在主DNS服务器上,打开named.conf文件并添加以下配置: acl trusted_hosts { 192.168.1.2; // 从DNS服务器的IP地址 }; options { allow-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值