DNS域传送漏洞--vulhub复现

已于 2023-02-12 12:29:45 修改
阅读量904 收藏 5
点赞数
分类专栏: 漏洞复现 文章标签: 服务器 运维
于 2022-08-20 18:45:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46411728/article/details/126442482
版权
本文介绍了DNS域传送漏洞,该漏洞可能导致敏感信息泄露。通过使用Kali Linux中的dig命令、nmap脚本和nslookup进行复现,展示如何检查是否存在此类漏洞。dig的axfr命令用于请求所有记录,nslookup的结果表明可能存在漏洞。请注意,这些操作仅用于学习目的,不应在未经授权的情况下进行。
摘要由CSDN通过智能技术生成

DNS域传送:DNS服务器分为主服务器,备用服务器,缓存服务器,为了防止主服务器故障而瘫痪,需要备用服务器从主服务器中同步数据,来更新自己的数据库。
成因:由于DNS域配置不当,导致匿名用户获取某个域的所有记录

这里尝试使用kali下的dig命令和nmap和nslookup进行复现可能存在的DNS域传送漏洞。

一.dig命令

首先获取A记录:
在这里插入图片描述
利用axfr命令进行欺骗,如果存在DNS域传送漏洞,则会返回所有记录
axfr:请求传送到服务器上的所有记录
在这里插入图片描述
存在域传送漏洞

二.利用nmap
nmap --script dns-zone-transfer.nse --script-args “dns-zone-transfer.domain=vulhub.org” -Pn -p 53 192.168.5.66

命令没错但是没出来,不知道为啥
在这里插入图片描述

三.利用nslookup
出来类似如下,说明存在域传送漏洞
在这里插入图片描述仅个人学习所用,请勿模仿!

学安全的废物
关注
专栏目录
DNS传送漏洞复现(含靶场搭建)
文公子的博客
03-09 5557
DNS传送漏洞复现(含靶场搭建)一、漏洞原理及危害二、环境搭建三、漏洞复现四、漏洞修复 一、漏洞原理及危害 DNS传送漏洞是主备服务器间同步数据未进行严格校验导致的,攻击者可以模拟备份服务器向主服务器请求内资源。 二、环境搭建 下载https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer内的所有文件到linux电脑,切换目录后使用docker-compose up -d进行搭建 注意:部分服务器默认开启服务占用53端口,直接
DNS传送漏洞复现
yxngu
03-10 173
DNS传送漏洞 DNS协议支持使用axfr类型的记录进行区传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS传送漏洞
18 - vulhub - DNS传送漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-10 1025
DNS是一种分布式网络目录服务,主要用于名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。 影响版本:支持axfr记录的版本,例如bind9 DNS服务器使用传送功能,来达到主从数据同步的目的。传送关键配置项为:allow-transfer,通过配置allow-transfer项的参数来达到限制允许获取记录的来源的作用。bind9默认安装完毕后,配置项是没有allow-tran
Vulhub漏洞复现Dns传送漏洞
来到了学渣的博客
01-19 3700
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前言: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhubvulhub的区别 Dns传送漏洞 Dns是什么 DNS是一种分布式网络目录服务,主要用于名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。它作为将名和IP地址相互映...
传送漏洞
糖小喵
05-07 1021
bef:首先用Nslookup查找DNS---> res:会列出来所有的子名,若显示出来子名则存在传送漏洞 1)什么是DNS? (DomainNameSystem,名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和名的相互映射关系。 DNS服务器使用的TCP/UDP端口号是53。 最常用的DNS记录有以下几类: ...
利用Vulnhub复现漏洞 - DNS传送漏洞
JiangBuLiu的博客
07-02 1268
DNS传送漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现dig命令 Vulnhub官方复现教程 https://vulhub.org/#/environments/dns/dns-zone-transfer/ 漏洞原理 DNS协议支持使用axfr类型的记录进行区传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS传送漏洞。...
DNS传送漏洞
weixin_39664643的博客
01-06 715
DNS传输漏洞 原理 DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS传送”。传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。 传送关键配置项为: allow-transfer {ipaddress;}; 通过ip限制可进行传送服务器 allow-transfer { key transfer; }; 通过key限制可进行传送服务器 设置方式为两种:一种设置在options配置;一种设置在zone配置。优先级为如果z
漏洞复现】---- DNS传送
qq_43168364的博客
09-05 292
一、简介 DNS服务器有主备之分,在主备之间同步解析信息,就用到了DNS传送技术。确切指备机从主机同步数据更新自己的数据库,如果这台DNS配置不安全,攻击者可以获取该名下所有子名解析记录,暴露了很多的重要信息,例如拓扑结构,解析记录等。 二、漏洞环境准备 三、漏洞复现 在Linux下,我们可以使用dig命令来发送dns请求。比如,我们可以用dig @192.168.15.148 www.vulhub.org获取名www.vulhub.org在目标dns服务器上的A记录 A记录:IP地址
DNS传送漏洞dns-zone-transfer)
m0_63521991的博客
08-09 1194
使用docker搭建vulhub复现DNS传送漏洞dns-zone-transfer)
DNS 传送漏洞
qq_70303095的博客
04-26 1248
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区传输的一种协议。在DNS中,一个名通常被分为若干个区(Zone),每个区都有一份DNS资源记录。
Vulhub复现---DNS传送 (dns-zone-transfer)
qq_63101755的博客
07-20 393
Vulhub复现---DNS传送 (dns-zone-transfer)
信息收集:传送漏洞复现
Zeker62的博客
08-11 266
名查询工具 whois 使用方法: whois +名 比如 whois github.com 只能解析名,不能附加主机名 站长工具: https://whois.chinaz.com/ 子名查询: 推荐:https://searchdns.netcraft.com/ 传送漏洞dns-zone-transfer 参考网站(英文):https://www.acunetix.com/blog/articles/dns-zone-transfers-axfr/# AXFR 指的是 DNS传输
DNS传送漏洞dns-zone-tranfer)复现与修复
最新发布
qq_56150805的博客
10-17 1556
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许传送服务器的白名单。
web渗透--58--DNS传送漏洞
武天旭的博客
09-23 1341
1、漏洞描述: JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 2、检测方法 利用方法分为手工和工具两种,我们可以利用Dnsenum或者是其它工具,手工的话就利用nslookup即可 1、使用工具来获取DNS信息: 使用工具来获取DNS信息
DNS查询过程解析-互联网技术探秘
3. 授权服务器:根服务器会指引本地服务器找到负责".edu"的授权服务器,接着这个授权服务器会进一步指向负责"umass.edu"的DNS服务器,即"dns.umass.edu"。 4. 返回结果:最后,"dns.umass.edu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值