漏洞检测01:DNS域传送漏洞

最新推荐文章于 2025-02-18 16:47:56 发布
最新推荐文章于 2025-02-18 16:47:56 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: 漏洞检测 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44406011/article/details/131579155
版权

DNS域传送漏洞

文章目录

DNS域传送漏洞

该漏洞当下已经非常少了

DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS域传送”。域传送是指备份服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。

若DNS服务器配置不当,可能导致攻击者获取某个域的所有记录。造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器。同时,黑客可以快速的判定出某个特定zone的所有主机,收集域信息,选择攻击目标,找出未使用的IP地址,绕过基于网络的访问控制。

漏洞描述

DNS服务器配置不当,导致匿名用户利用DNS域传送协议获取某个域的所有记录,从而快速的判定出某个特定zone的所有主机,收集域信息,选择攻击目标,找出未使用的IP地址,绕过基于网络的访问控制。

检测方法

使用nslookup
1.nslookup -type=ns xxx.yyy.cn 查询解析此域名的dns服务器
在这里插入图片描述
2.nslookup进入交互
在这里插入图片描述
3.server dns.xxx.yyy.cn 指定dns服务器
在这里插入图片描述
4.ls xxx.yyy.cn列出域信息
在这里插入图片描述

如上图所示便是正常的,不存在该漏洞
若ls后现实各类信息,则存在该漏洞

在这里插入图片描述

修复建议

隔离DNS服务器,专机专用;隐藏BIND的版本号;禁止区域传送

web渗透--58--DNS传送漏洞
武天旭的博客
09-23 1427
1、漏洞描述: JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 2、检测方法 利用方法分为手工和工具两种,我们可以利用Dnsenum或者是其它工具,手工的话就利用nslookup即可 1、使用工具来获取DNS信息: 使用工具来获取DNS信息
DNS传送漏洞复现(含靶场搭建)
文公子的博客
03-09 5671
DNS传送漏洞复现(含靶场搭建)一、漏洞原理及危害二、环境搭建三、漏洞复现四、漏洞修复 一、漏洞原理及危害 DNS传送漏洞是主备服务器间同步数据未进行严格校验导致的,攻击者可以模拟备份服务器向主服务器请求内资源。 二、环境搭建 下载https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer内的所有文件到linux电脑,切换目录后使用docker-compose up -d进行搭建 注意:部分服务器默认开启服务占用53端口,直接
传送漏洞及其检测
renyizou的博客
06-15 760
DNS: Domain Name System 一个保存IP地址和名相互映射关系的分布式数据库,重要的互联网基础设施,默认使用的TCP/UDP端口号是53 常见DNS记录类型: 1AP地址记录,记录一个名对应的IP地址2AAAA IPV6地址记录,记录一个名对应的IPv6地址8 CNAME 别名记录,记录一个主机的别名 4MX电子邮件交换记录,记录一个邮件名对应的IP地址,如root@xxxx.com5 NS名服务器记录,记录该名由哪台名服务器解析6 PTR反向记录,也即从IP地址到名的一条
vulhub dns传送漏洞
最新发布
qq_43036356的博客
02-18 597
DNS传送(Zone Transfer)是DNS主从服务器之间同步区文件的过程,通常用于确保主服务器(Master)和从服务器(Slave)的数据一致性。主服务器更新记录后,从服务器通过区传送(AXFR或IXFR请求)获取最新数据。
传送漏洞
糖小喵
05-07 1104
bef:首先用Nslookup查找DNS---> res:会列出来所有的子名,若显示出来子名则存在传送漏洞 1)什么是DNS? (DomainNameSystem,名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和名的相互映射关系。 DNS服务器使用的TCP/UDP端口号是53。 最常用的DNS记录有以下几类: ...
DNS传送漏洞dns-zone-transfer)
m0_63521991的博客
08-09 1715
使用docker搭建vulhub复现DNS传送漏洞dns-zone-transfer)
DNS 传送漏洞
qq_70303095的博客
04-26 1504
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区传输的一种协议。在DNS中,一个名通常被分为若干个区(Zone),每个区都有一份DNS资源记录。
【渗透测试】传送漏洞
anwar2005的博客
08-30 380
首先了解下常用名记录   A记录 IP地址记录,记录一个名对应的IP地址   AAAA记录 IPv6 地址记录,记录一个名对应的IPv6地址   CNAME记录 别名记录,记录一个主机的别名   MX记录 电子邮件交换记录,记录一个邮件名对应的IP地址   NS记录 名服务器记录 ,记录该名由哪台名服务器解析   PTR记录...
漏洞DNS传送漏洞
b10d9的博客
03-05 326
DNS传送漏洞DNS传送漏洞手工验证方法自动验证方法 DNS传送漏洞名服务器可以向主名服务器请求获取全部映射表以备份,当主名服务器无法提供服务时,备服务器可以继续提供名解析。当主服务器对发起请求的备服务器不进行验证时,则存在漏洞,冒充备服务器向主服务器请求以获取映射表。 (当前存在漏洞的可能性较小。) 手工验证方法 操作:CMD→nslookup→server dns.example.com(dns.example.com为想获取映射表的名服务器)→ls example.com(exa
Vulhub漏洞复现之Dns传送漏洞
weixin_70383728的博客
08-03 169
axfr指请求传送某个区的全部记录。我们只要欺骗dns服务器发送一个axfr请求过去,如果该dns服务器上存在漏洞,就会返回所有的解析记录值。DNS dns-zone-transfer 漏洞 复现。的A记录来找到dns服务器。
18 - vulhub - DNS传送漏洞
m0_60634964的博客
05-15 887
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习NS记录:指定由哪个DNS服务器解析你的名,如lsawebtest.top/ns2.lsawebtest.top。
DNS_Transfer_Check:一个用来批量检测网站是否存在传送漏洞的Python脚本
04-30
DNS_Transfer_Check 一个用来批量检测网站是否存在传送漏洞的Python脚本 支持单个检测和批量检测: [*]Single sweep: 1 [*]List sweep: 2 2 Your choice is: 2 input the path>>>>> ./url.txt 批量检测只需要选择对应的选项,然后写入对应文件的path即可
DNS传送泄露漏洞分析
07-26
- **drone**:专门用于检测DNS传送漏洞的工具。 #### 五、DNS传送漏洞的防御措施 1. **限制区传送**:在DNS服务器的配置文件中明确禁止对未经授权的客户端进行区传送操作。 2. **加强认证机制**:...
DNS传送漏洞
Snowflake1997的博客
03-08 3032
原理 DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS传送”。传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。 设置方式为两种:一种设置在options配置;一种设置在zone配置。优先级为如果zone没有进行配置,则遵守options的设置。如果zone进行了配置,则遵守zone的设置。 漏洞成因 若DNS服务器配置不当,可能导致匿名用户获取某个的所有记录。 默认情况配置项没有allow-transfer 项。如果..
DNS传送漏洞dns-zone-tranfer)复现与修复
qq_56150805的博客
10-17 2716
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许传送服务器的白名单。
信息收集之“DNS传送漏洞”(DNS Domain Transfer)
weixin_50464560的博客
09-05 2721
https://www.zybuluo.com/websec007/note/774687 https://www.teamssix.com/year/191206-172901.html 注:本文中使用的名是不存在DNS传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。0x00 漏洞描述DNS:名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和U
xfr_scanner: 探测DNS传送漏洞的Python扫描工具
7. DNS传送漏洞示例:文档中提到了淘宝网DNS传送泄露漏洞作为一个参考,这说明即使大型知名网站也可能遭受此类攻击。这强调了进行DNS传输漏洞扫描的重要性。 8. bug反馈机制:扫描程序通常包括了反馈机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汪敏wangmin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值