vulhub漏洞复现十_DNS

最新推荐文章于 2023-06-02 11:11:43 发布
最新推荐文章于 2023-06-02 11:11:43 发布
阅读量1k 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122542505
版权

DNS域传送漏洞

漏洞原理

DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。

漏洞环境

192.168.4.29_kali

漏洞搭建

#docker-compose up -d

漏洞复现

  1. 在Linux下,我们可以使用dig命令来发送dns请求。比如,我们可以用`dig @your-ip www.vulhub.org`获取域名`www.vulhub.org`在目标dns服务器上的A记录:

发送axfr类型的dns请求:`dig @your-ip -t axfr vulhub.org`

可见,我获取到了`vulhub.org`的所有子域名记录,这里存在DNS域传送漏洞。

我们也可以用nmap script来扫描该漏洞:`nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 your-ip`

 

Revenge_scan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulhub漏洞靶场搭建
javagty6778的博客
03-10 1682
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
dns.rar_DNS Java_dns
09-19
在这个“dns.rar_DNS Java_dns”项目中,我们看到的是利用Java语言实现的一种与DNS相关的加密方法,用于对明文数据进行加密并以DNS格式输出。 首先,我们要理解DNS报文的结构。DNS报文由头部、询问部分和回答部分...
JARBAS - VulnHub漏洞靶场渗透测试)
Start C的博客
12-06 317
VulnHub的一个靶场
vulhub漏洞复现六_Flink
weixin_44193247的博客
01-28 1419
vulhub漏洞复现练习篇
关于 Apache 常见安全漏洞 --vulhub靶场练习
m0_60742333的博客
03-23 1489
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。以下实验环境皆来自于vulhub实验靶场,如下图示例,下载好vulhub环境进入要测试的漏洞文件夹,使用docker-compose up -d 命令开启实验。7. 将请求方式修改成POST,然后在请求体写入echo,并将数据包放行即可,使用bash进行反弹shell。后缀进行解析,导致绕过一些服务器的安全策略。
DNS.rar_dns _dns ppt
09-23
DNS详解:从基础知识到实践应用】 DNS(Domain Name System),域名系统,是互联网上的一个核心服务,它将人类易读的域名转换为计算机可识别的IP地址。本培训课件将深入探讨DNS的工作原理、架构及其实现主机名...
DNS.rar_dns _dns query VC
09-24
标题中的“DNS.rar_dns _dns query VC”表明这是一个与DNS(域名系统)查询相关的程序,且使用了Visual C++(VC)作为编程语言。在这个压缩包中,包含了一个名为“14.3 DNS查询”的文件,这可能是一个教程、源代码...
dns_query.rar_dns _dns query
09-20
在这个“dns_query.rar_dns _dns query”压缩包中,核心文件“dns_query.c”可能包含了一个实现DNS查询功能的C语言源代码。 在深入讨论之前,我们要明确DNS查询的基本流程:当一个应用程序需要解析域名时,它会通过...
dns_query.zip_DNS DELPHI_dns
09-19
本压缩包“dns_query.zip_DNS DELPHI_dns”包含了与DNS查询相关的Delphi源代码,可以帮助我们学习和构建自己的DNS解析工具。 首先,我们要了解DNS查询的基本过程。DNS查询通常分为两种类型:正向查询和反向查询。...
Vulhub靶场-shellshock漏洞复现
weixin_53696027的博客
06-02 222
通过Vulhub复现shellshock漏洞
vulhub靶场-tomcat漏洞复现
m0_62008601的博客
07-23 1321
tomcat漏洞复现合集
vulhub靶场漏洞复现
m0_60660067的博客
08-11 304
vulhub靶场,简单漏洞复现
vulhub靶场struts2漏洞复现
weixin_44300286的博客
03-06 2255
0x01、S2-001远程代码执行漏洞 原理 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 影响版本 Struts 2.0.0 - Struts 2.0.8 poc 执行任意命令 %{#a=(new java.lan
Vulnhub 渗透练习(七)—— FRISTILEAKS: 1.3
shinygod的博客
02-19 532
仔细阅读一些留言或者是解释。可以利用漏洞探针快速查询漏洞。脏牛的简单利用,及影响版本。
Vulhub漏洞靶场搭建和使用
永远是少年
08-24 9400
今天继续给大家介绍渗透测试相关知识,本文主要内容是Vulhub漏洞靶场搭建和使用。 一、Vulhub漏洞靶场介绍 二、Vulhub漏洞靶场搭建 (一)安装Docker (二)安装Docker-compose (三)下载Vulhub 三、Vulhub漏洞靶场使用
VulnHub靶场】——CHRONOS: 1
热门推荐
Demo不是emo的博客
12-31 1万+
24次系统性打靶第三次训练,每次打靶后都会分享靶场攻略和总结的知识点
(二)vulhub专栏:Shiro漏洞复现汇总
云舒的博客
06-03 1874
Shiro漏洞复现汇总
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 5815
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
请给出vpp中以下函数的功能和参数的含义:void vnet_send_dns_request (vlib_main_t * vm, dns_main_t * dm, dns_cache_entry_t * ep); int vnet_dns_cname_indirection_nolock (vlib_main_t * vm, dns_main_t * dm, u32 ep_index, u8 * reply); int vnet_dns_delete_entry_by_index_nolock (dns_main_t * dm, u32 index); int vnet_dns_resolve_name (vlib_main_t * vm, dns_main_t * dm, u8 * name, dns_pending_request_t * t, dns_cache_entry_t ** retp); void vnet_dns_send_dns6_request (vlib_main_t * vm, dns_main_t * dm, dns_cache_entry_t * ep, ip6_address_t * server); void vnet_dns_send_dns4_request (vlib_main_t * vm, dns_main_t * dm, dns_cache_entry_t * ep, ip4_address_t * server); void vnet_send_dns4_reply (vlib_main_t * vm, dns_main_t * dm, dns_pending_request_t * t, dns_cache_entry_t * ep, vlib_buffer_t * b0); void vnet_send_dns6_reply (vlib_main_t * vm, dns_main_t * dm, dns_pending_request_t * t, dns_cache_entry_t * ep, vlib_buffer_t * b0); u8 *vnet_dns_labels_to_name (u8 * label, u8 * full_text, u8 ** parse_from_here); void vnet_dns_create_resolver_process (vlib_main_t * vm, dns_main_t * dm);
最新发布
07-11
void vnet_send_dns_request(vlib_main_t *vm, dns_main_t *dm, dns_cache_entry_t *ep): 该函数用于发送DNS请求。参数含义如下: - vm:指向VLIB主结构的指针。 - dm:指向DNS主结构的指针。 - ep:指向DNS缓存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值