P5 利用Vulhub复现漏洞 -DNS域传送漏洞

最新推荐文章于 2024-02-21 15:58:47 发布
最新推荐文章于 2024-02-21 15:58:47 发布
阅读量950 收藏 4
点赞数 3
分类专栏: # 漏洞复现 文章标签: linux 安全 nmap digg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44519789/article/details/115295118
版权
本文详细介绍了如何利用Vulhub环境复现DNS域传送漏洞,通过dig、nmap和nslookup三种方法检测漏洞。在环境准备阶段,解决53端口占用问题后,成功运行漏洞环境。接着,通过dig的axfr命令、nmap的DNS域传送脚本和nslookup来演示检测过程,展示了如何获取vulhub.org的全部子域名记录,证实了DNS域传送漏洞的存在。
摘要由CSDN通过智能技术生成

大家好!
我是小黄,很高兴又跟大家见面啦 !
拒绝水文,从我做起 !!!!
今天更新的是:

创建时间:2021年3月29日
软件: kali 2020.4 、Burp Suite Pro 、火狐浏览器 、Vulhub靶机

DNS域传送漏洞

Vulhub 复现

漏洞原理

  • 作为重要的互联网基础设施,难免成为黑客的重点攻击目标,服务的稳定性尤为重要。DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS域传送”。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。
  • 若DNS服务器配置不当,可能导致匿名用户获取某个域的所有记录。造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器。凭借这份网络蓝图,攻击者可以节省很少的扫描时间。
  • 大的互联网厂商通常将内部网络与外部互联网隔离开,一个重要的手段是使用Private DNS。如果内部DNS泄露,将造成极大的安全风险。风险控制不当甚至造成整个内部网络沦陷。

环境准备

  • 打开漏洞存放路径:cd /home/vulhub/vulhub/dns/dns-zone-transfer

在这里插入图片描述

  • 搭建及运行漏洞环境:docker-compose up -d
  • 嗯? 报错了?????? 这是嘛意思

在这里插入图片描述

  • 经过查资料发现原来这个DNS域传送漏洞会用到53端口53端口被占用了。
  • 关闭内建DNS服务器 :service systemd-resolved stop
  • 重新启动一下容器:docker-compose up -d

在这里插入图片描述

  • 环境运行后,将会监听TCP和UDP的53端口,DNS协议同时支持从这两个端口进行数据传输。因为涉及到1024以下的端口号,所以运行上述命令可能需要root权限。

漏洞复现

  • 常用的三种检测方法: nslookup命令, nmap命令dig命令
  • 下面将分别演示如何用三种方法检测dns域传送漏洞
第一种方法:dig命令
  • 这里涉及dig 一个重要的命令axfr:
  • axfr 是q-type类型的一种: axfr类型是Authoritative Transfer的缩写,指请求传送某个区域的全部记录。
  • 我们只要欺骗dns服务器发送一个axfr请求过去, 如果该dns服务器上存在该漏洞,就会返回所有的解析记录值
  • 第一步: 找到解析域名的dns服务器(Server服务器), 我们可以发送一个ns类型解析请求过去

在这里插入图片描述

  • 第二步: 然后向该域名发送axfr 请求:dig @your-ip -t axfr vulhub.org

=

  • 可见,我获取到了vulhub.org的所有子域名记录,这里存在DNS域传送漏洞。
第二种方法:namp命令
  • 使用nmap扫描器附带的脚本,可以扫描DNS服务器是否存在域传送漏洞。语法为:nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 your-ip
  1. nmap –script dns-zone-transfer表示加载nmap文件夹下的脚本文件dns-zone-transfer.nse,扩展名.nse可省略
  2. -script-args dns-zone-transfer.domain=vulhub.org向脚本传递参数,设置列出记录的域是vulhub.org
  3. -p 53设置扫描53端口
  4. -Pn设置通过Ping发现主机是否存活

在这里插入图片描述

  • 可见,我获取到了vulhub.org的所有子域名记录,这里存在DNS域传送漏洞。
第三种方法:nslookup命令

走过路过的朋友,如果觉得可以学到些什么的话,点个赞 再走吧,欢迎各位路过的大佬评论,指正错误,也欢迎有问题的小伙伴评论留言,私信。

每个小伙伴的关注都是本人更新博客的动力!!!
请微信搜索【 在下小黄 】文章更新将在第一时间阅读 !
在这里插入图片描述

把握现在 ,展望未来 ,加油 !

由于水平有限 ,写的难免会有些不足之处 ,恳请各位大佬不吝赐教 !

在下小黄
关注
专栏目录
Adobe Magento OR Commerce电子商务系统 XXE漏洞复现(CVE-2024-34102)
0xSec
06-28 925
2024年6月,Adobe官方披露CVE-2024-34102 Magento estimate-shipping-methods XXE漏洞,攻击者可在无需登陆的情况下构造恶意请求利用XXE读取文件,或者结合CVE-2024-2961 可能造成远程代码执行。
锐捷RG-EW1200G /api/sys/login 权限绕过漏洞复现 (CVE-2023-4415)
最新发布
0xSec
05-01 889
锐捷网络RG-EW1200G 存在权限绕过漏洞,允许任何用户无需密码即可获得设备管理员权限。登录路由器,获取敏感信息,控制内部网络,进一步利用后台网络工具ping检测执行任意指令,可能存在路由器被控风险。
vulhub】Nginx 文件名逻辑漏洞(CVE-2013-4547)复现
qq_45300786的博客
04-17 582
这个环境是黑名单验证,我们无法上传php后缀的文件,需要利用CVE-2013-4547。我们上传一个test.gif空格 ,注意后面的空格:传入一张图片格式的文件,内容就为phpinfo。 访问http://your-ip:8080/uploadfiles/test.gifaa.php,即可发现PHP已被解析 把aa替换为空格和分隔符 然后成功访问到 既然可以成功解析成php,那么我们现在来上马试试 详细文章 https://github.com/vulhub/vulhub/blob/master/n
vulhub漏洞复现】CVE-2013-4547 Nginx 文件名逻辑漏洞
RexHa的博客
03-04 2632
一、漏洞详情通过%00截断绕过后缀名的限制,使上传的php内容文件被解析执行。当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析。假设服务器中存在文件‘123.png ',则可以通过访问如下网址让服务器认为'123.png '的后缀为php。
Vulhub漏洞系列:AppWeb认证绕过漏洞(CVE-2018-8715)
weixin_43072923的博客
05-18 682
Vulhub漏洞系列:AppWeb认证绕过漏洞(CVE-2018-8715)00.前言:01.AppWeb简介02.漏洞描述03.漏洞复现 00.前言: 这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺ 01.AppWeb简介   AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server,主要的设计思路是安全。   这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序
vulhub漏洞复现51_PHP
weixin_44193247的博客
02-11 954
vulhub漏洞复现练习篇
信息收集之“DNS传送漏洞”(DNS Domain Transfer)
weixin_50464560的博客
09-05 2564
https://www.zybuluo.com/websec007/note/774687 https://www.teamssix.com/year/191206-172901.html 注:本文中使用的名是不存在DNS传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。0x00 漏洞描述DNS: 网名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和U
P5G41T-M-LX-ASUS-1101.zip_P5G41T-M-LX-V2 bios_asus_p5g41T-m-lx
09-24
标题中的"P5G41T-M-LX-ASUS-1101.zip"和描述中的"华硕P5G41主板 BIOS"都指向了一个关键的IT知识点:华硕P5G41T-M-LX主板的BIOS更新。BIOS(基本输入输出系统)是计算机硬件和操作系统之间的一层固件,它负责初始化...
P5G41T-M-LX3-PLUS-ASUS-0302.zip
05-24
5. **安全更新**:更新BIOS可以修复可能存在的安全漏洞,防止恶意攻击者利用这些漏洞对系统进行攻击。 在升级BIOS之前,用户需要确保自己备份了重要数据,因为过程中如果出现问题可能导致系统无法正常启动。同时,...
华硕官方P5G41T-M-LX-V2 0503版bios
04-09
定期更新BIOS也有助于提升系统的安全性,因为厂商会修复已知的安全漏洞,防止恶意软件利用BIOS级别的攻击。因此,保持BIOS版本的及时更新是维护系统安全的重要措施之一。 6. 注意事项: 在更新BIOS前,务必确保...
常见端口漏洞
qq_38135115的博客
04-19 7084
常见服务端口 21端口 FTP(file Transfer Protocol)文件传输协议 1.匿名访问——未授权访问 2.弱密码 3.配置不当 直接 cd / && dir 4.FTP使用明文传输技术-嗅探 5.木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 21端口是默认的FTP端口利用方式:弱口令探测/溢出 目前我还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个
黑客技术—dns劫持
热门推荐
asdf8968的博客
11-07 1万+
目录 一、什么是DNS二、DNS原理三、什么是DNS劫持及危害四、DNS劫持方法五、如何防止DNS劫持(网络层面)六、如何防止DNS劫持(应用层面)七、历史著名劫持案例 检测网站是否被劫持  名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测  远程桌面连接软件    一、什么是DNS 在网络中,机器之间只认识I...
bind8.2-8.2.2漏洞利用HOWTO(端口53利用)
Gerry的专栏
08-31 4884
 1. 怎样查询一个DNS?                  首先,你或许知道如果你配置好TCP/IP后希望能通过你的浏览器直接键入主机名         就能找到一个网站,而不必每次都键入复杂难记的IP地址的话,你还需要配置         DNS服务器,你可以从你的ISP那里得到DNS服务器的地址。UNIX系统提供了一个         叫nslookup的实用工具来对DNS进行查询,它的语
Kali linux渗透测试系列————13、Kali linux信息收集之端口扫描
Fly_鹏程万里
05-16 2096
端口扫描简单来说端口扫描就是一种用来确定目标主机的TCP端口和UDP端口状态的方法。主机开发了某个端口,就意味着他在中国端口提供某种网络服务。如果某个端口处于关闭状态,这说明主机在这个端口上并没有提供网络服务。在确定某端口开发状态之后,攻击人员就会检查在该端口提供相应的服务的程序版本,以判断这个版本的程序是否存在漏洞,例如说,主机A使用的是数年前的1.0版本的web服务端程序,而且官方发布过这个版...
【网络安全】常见端口渗透笔录
A1_3_9_7的博客
02-21 968
面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞利用姿势呢?今天分享一些常见的端口服务及漏洞利用,帮助你快速找到获取主机权限的攻击路径。
Dig HOWTO 中文手册--dig命令使用大全
11-16 723
from http://blog.itechol.com/space-33-do-blog-id-908.html DNS 2011-03-25 本人翻译的dig howto手册。 译者序: 可以这样说,翻译本篇文档的过程就是我重新学习DNS的过程,dig命令可以帮助我们学习DNS的原理,配置, 以及其查询过程。以前使用dig仅仅是查询一下A记录或者MX记录,现在发现其功能真的不是一般的
常见端口对应服务及入侵方式
爱是与世界平行
03-13 3163
常见端口对应服务及入侵方式一、端口服务及利用简析1.1 文件共享服务端口1.2 远程连接服务端口1.3 Web应用服务端口1.4 数据库端口服务1.5 邮件服务端口1.6 网络常见协议端口1.7 特殊服务端口二、端口入侵详情2.1 21端口入侵2.2 23端口入侵2.3 53端口入侵2.4 80端口入侵2.5 135端口入侵2.6 139/445端口入侵2.7 1433端口入侵2.8 1521端口...
常见端口
3条鱼 的命名空间
07-13 1118
在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。  21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。  端口
华硕P5BV(P)-E系列主板用户手册
华硕P5BV(P)-E系列主板提供了一套全面的硬件平台,适用于各种计算需求,同时强调了安全操作和适当的维护,确保用户能充分利用主板的各项功能。在使用过程中,用户应仔细阅读并遵循用户手册,以确保设备的正常运行和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

在下小黄

ღ给个赞 是对小黄最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值