DNS域名传送漏洞实验(nslookup交互式)和二级域名爆破

最新推荐文章于 2024-06-19 15:49:07 发布
最新推荐文章于 2024-06-19 15:49:07 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45116657/article/details/91345871
版权

一,DNS域名传送漏洞

1,实验环境:
服务器

(1)Windows server 2008,安装DNS服务(创建A记录),安装IIS服务(搭建一个站点);

(2)配置桥接模式(即,VMnet0)

  • 打开VMware Workstation虚拟机——>编辑——>虚拟网络编辑器——>点击“DHCP设置(P)——>“桥接到:自动”,选择为物理机的网卡——>点击“确定”
    在这里插入图片描述
  • 虚拟机——>网络适配器——>选择“桥接模式”和勾选“复制物理网络连接状态(P)”——>点击“添加(A)”,将该网络设配器设置成NAT模式。这样既win2008中既可以实现“NAT模式”网络连接,又可以实现“桥接模式”网络连接。
    在这里插入图片描述
  • 虚拟网卡按装成功
    在这里插入图片描述
    (3)win2008的通过ipconfig获得,即:IP:

客户端

虚拟机Win7的DNS设置为Windows server 2008的IP地址;

2,实验步骤:
(1)首先在Windows 2008上安装DNS服务
  • 在服务管理器上新建角色,选择DNS服务器;
  • 在服务管理器上添加完DNS角色后,在“开始——>程序——>管理工具中会出现DNS”,利用它可以启动DNS管理器,并对DNS服务器进行设置。

在这里插入图片描述在这里插入图片描述
(2)服务器配置DNS,在正向查找区域中新建一个区域——xianligong.edu.cn
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述(3)创建主机记录;
在DNS管理器中右键单击新建的区域,选择“新建主机”命令,弹出对话框,输入主机名和对应的IP地址(即,Win2008的IP地址),单击添加主机按钮。此步骤可重复多次。
在这里插入图片描述(4)配置DNS转发
在这里插入图片描述在这里插入图片描述
(5)配置服务器,将IP地址(需设置成静态IP)与DNS服务器地址设置成一样的(Windows
service 2008本身就是DNS服务器)
在这里插入图片描述
(6)配置客户端DNS:将客户端DNS设置为DNS服务器的IP地址,然后访问网页。若访问成功,说明网站搭建成功以及DNS解析成功。

  • windows2008登录成功

在这里插入图片描述

  • Windows7上自建网站登录成功

在这里插入图片描述
(7)检查服务端是否开启“区域传送”,可以看到下图没有开启DNS区域传送;

在这里插入图片描述(8)在客户端中在CMD命令下,使用nslookup命令查看DNS记录,可以看到www.xianligong.edu.cn的DNS解析记录;

在这里插入图片描述

  • 查看是否存在DNS区域传送漏洞(假设,如果列出xianligong.edu.cn的所有二级域名,则存在传送漏洞);
    在这里插入图片描述

从上图可以看到目标不存在DNS传送漏洞,那我们就在Windows server 2008开启区域传送,并不做任何限制,并再创建几条主机记录。

在这里插入图片描述再在客户端测试是否存在区域传送漏洞,我们可以看到几条主机记录,说明存在DNS区域传送漏洞;

在这里插入图片描述

三、DNS子域名爆破

  • 通过上面的DNS区域传送漏洞实验,我们可以看出,如果爆破前存在域传送漏洞,那么我们就利用该漏洞来得到主机记录,不需要进行子域名爆破了。

  • 当我们在查找某个域名的有效子域名时,可以使用的技术是通过一个常用的域名字典(需要自己准备一个字典),对字典中的每一个域名通过nslookup尝试进行解析来查找子域名。这种方式有一定的局限性,就是对那些主机名不常见的,这种方法就没什么实际的效益。

下面我们就对上面创建的xianligong.edu.cn的主机记录进行子域名爆破(运行之前需要自己准备一个常用域名的字典)

#利用 'nslookup 域名'暴力破解子域名
import os 
from threading import Thread
import time
 
#加载字典
with open('D://st13//python//3.4//dns.txt') as f:
    nlist=f.readlines()                        #readlines() 自动将文件内容按行返回一个列表(list) 
 
bz=0                                           #做标志位,用于后面结束循环读取字典
rlist=[]
def sm(astr):
    global bz
    cmd='nslookup %s.xianligong.edu.cn'%astr
    result=os.popen(cmd).read()
    if result.count('Address')>1:              #nslookup 执行成功返回的结果中有两个"Address",失败只返回一个
        rlist.append(astr+'.xianligong.edu.cn')#将存在的域名加入到字典中
    bz+=1    
      
if __name__=="__main__":
    print('扫描开始')
    for i in nlist:                            #开启多线程
        t=Thread(target=sm,args=(i.strip(),)) 
        t.start()
    while 1:                                   #如果bz等于字典的长度,则循环结束
        if bz==len(nlist):
            break
        time.sleep(1)
    print('扫描结束!')
    print('一共扫描到%s的个结果'%len(rlist))
    print(rlist)

运行结果如下:

在这里插入图片描述

weixin_45116657
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《网络安全自学教程》- 子域名收集
wangyuxiang946的博客
05-22 1万+
域名爆破工具,索引擎语法收集子域名,百度,必应,第三方网站,VirusTotal,DNSdumpster,证书透明性发现子域名DNS传送漏洞发现子域名
Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS传输、DNS字典爆破DNS注册信息
橘子女侠
04-09 4237
1. 被动信息搜集 (1)被动信息搜集 公开渠道可获得的信息; 与目标系统不产生直接交互; 尽量避免留下痕迹; (2)搜集的内容 IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等; 2. 信息收集——DNS (1)DNS解析流程: 本机的网络配置中会指定一个本地DNS服务器,当发起网络请求时,主机先问问本地D...
二级域名爆破工具
08-18
二级域名爆破工具
DNS传送漏洞实验nslookup交互式)及二级域名爆破
浅浅的博客
04-06 1343
一、实验环境 服务器:Windows server 2008,安装DNS服务(创建A记录),安装IIS服务(搭建一个站点) 客户端:Windows 7,DNS设置为Windows server 2008的IP地址 二、实验步骤 1、在服务器端安装DNS服务 2、服务器端配置DNS,在正向查找区中新建一个区 — xianligong.edu.cn 将动态更新设置为’不允...
Dumb:一款快速且可扩展的域名爆破工具
最新发布
2401_85028043的博客
06-19 1098
Dumb是一款功能强大且运行快速的域名爆破工具,该工具可以帮助广大研究人员快速对目标域名进行爆破枚举,并且支持自定义功能扩展。
DNS传送漏洞
爱测未来团队博客
09-21 8268
关于DNS,你想了解的,都在这里……
发布漏洞的一些网站
weixin_33874713的博客
02-16 608
几个漏洞发布网站:http://www.securityfocus.com/bidhttp://vil.nai.com/vil/default.asphttp://www.nessus.org/demo/http://www.securityfocus.com/archive/1http://windowsupdate.microsoft.com/漏洞库:http:...
DNS zone transfer vulnerability(传送漏洞)批量扫描
乐枕的家
03-11 3393
原理自行百度,我们直接动手 工具DNS传送漏洞的验证方式简单粗暴,我简单修改了lijiejie大牛的脚本,做批量:https://github.com/Xyntax/zZone-Transfer采集采集自http://www.qkankan.com 输入为qkankan.com的某栏目url 如下例:国内网站列表 http://www.qkankan.com/guonei/all/impor
域名探测
聚鼎安全
12-12 1292
域名探测 通过收集子域名信息来进行渗透是目前常见的一种手法。 子域名信息收集可以通过手工,也可以通过工具,还可以通过普通及漏洞搜索引擎来进行分析。 在挖SRC漏洞时,子域名信息的收集至关重要! 为什么要进行子域名探测? 子域名探测可以帮我们发现渗透测试中更多的服务,这将增加发现漏洞的可能性 查找一些用户上较少,被人遗忘的子域名,其上运行的应用程序可能会使我们发现关键漏洞 通常,同一组织的不同域名/应用程序中存在相同的漏洞域名中的常见资产类型一般包括办公系统,邮箱系统,论坛,商城等,其他管理系统
【网络安全】信息收集系列|子域名收集姿势总结
HBohan的博客
04-24 4828
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。 为什么需要进行子域名收集? 扩大资产范围,可以增加漏洞发现的概率 众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点 通常情况下,.
WEB渗透测试(一)被动信息收集1(DNS信息收集、DNS字典爆破DNS注册信息)
qq_42180996的博客
04-25 1984
被动信息收集1 >被动信息收集 >域名系统DNS >DNS信息收集——nslookup >DNS信息收集—>dig >DNS传输 >DNS字典爆破 >DNS注册信息 >被动信息收集 公开渠道可获得的信息 与目标系统不进行直接交互 尽量避免留下一切痕迹 信息收集内容:IP地址、域名信息、邮件地址、文档图片数据、公...
渗透入侵\二级域名爆破工具.zip
07-15
二级域名爆破工具
layer二级域名暴力破解工具
11-30
layer二级域名暴力破解工具,破解获取二级域名。用于信息获取时,较为实用
强大的二级域名字典
07-11
强大的二级域名字典,适合爆破,~反正用处很多!~你懂的!
漏洞复现】---- DNS传送
qq_43168364的博客
09-05 291
一、简介 DNS服务器有主备之分,在主备之间同步解析信息,就用到了DNS传送技术。确切指备机从主机同步数据更新自己的数据库,如果这台DNS配置不安全,攻击者可以获取该域名下所有子域名解析记录,暴露了很多的重要信息,例如拓扑结构,解析记录等。 二、漏洞环境准备 三、漏洞复现 在Linux下,我们可以使用dig命令来发送dns请求。比如,我们可以用dig @192.168.15.148 www.vulhub.org获取域名www.vulhub.org在目标dns服务器上的A记录 A记录:IP地址
DNS传送漏洞实验以及二级域名爆破
WY92139010的博客
03-09 376
DNS传送漏洞实验以及二级域名爆破 目录: 1.DNS服务器的传送漏洞(nslookup交互式、非交互式、批处理三种方式) 2.写个二级域名爆破脚本 一、DNS服务器的传送漏洞 实验环境: 服务端:Windows2008 安装DNS服务(创建A记录),安装IIS服务(搭建一个站点) 客户端:win10(DNS设置为windows 2008的IP地址) 实验步骤: ...
pythonDNS二级域名爆破
haha1314的博客
05-09 990
#进行暴力破解DNS二级域名 #利用nslookup 域名 循环尝试 import os from threading import Thread import time import sys y=sys.argv[1] z=['www','mail','info','wwww','home','music','map','news','open','like','org','my','lib',...
Python批量处理多DNS域名nslookup解析脚本
本文档介绍了一种Python编程方法,用于批量处理多DNS和多域名nslookup解析。主要目标是通过将输入数据存储在CSV文件中,如"data\domain.csv",然后调用nslookup命令行工具来获取每个域名对应的DNS记录,并将结果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值