DNS 区域传输 (AXFR)

于 2023-11-24 16:56:15 发布
阅读量394 收藏
点赞数
文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56537388/article/details/134602014
版权

漏洞描述

docker环境搭建

使用 AXFR 协议的 DNS 区域传输是跨 DNS 服务器复制 DNS 记录的最简单机制。为了避免在多个 DNS 服务器上编辑信息,可以在一台服务器上编辑信息,并使用 AXFR 将信息复制到其他服务器。但是,如果您不保护您的服务器,恶意方可能会使用 AXFR 获取有关您所有主机的信息。

Vulhub 使用 Bind9 来构建 dns 服务器,但这并不意味着只有 Bind9 支持 AXFR 记录。

运行 DNS 服务器。一旦环境运行,它将侦听 TCP 和 UDP 的端口 53,并且 DNS 协议支持从这两个端口传输数据。

在 Linux 下,我们可以使用 dig 命令发送 AXFR 记录请求:

dig @your-ip -t axfr vulhub.org

 

wireshark抓包结果

 

blackK_YC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xfr_scanner:dns区域传输漏洞扫描程序
05-18
xfr_scanner a dns zone transfer vulnerability scanner ####漏洞说明 DNS域传送漏洞参考: ... poc: dig @ns2.y8.com. y8.com axfr [+]find 1 vul, 1 domain time: 10.2813620567 ####其他 bug反馈:
dns-axfr:用axfr查询类型扩展node.js dns模块
05-10
它对于渗透测试任务,自动执行递归区域传输等很有用... 支持以下类型的记录: 一种CNAME SOA MX NS 文本文件美国汽车协会防晒指数SRV用法在其他方面执行AXFR查询时,请使用resolveAxfr()resolveAxfr(服务器,区域...
DNS区域传输 && DNS爆破
Vicl1fe的博客
03-09 323
https://blog.csdn.net/qq_36061616/article/details/89350530
Vulnhub靶机:HACKER KID_ 1.0.1
LainWith的博客
07-17 894
系列Hackerkid(此系列共1台)发布日期2021年08月02日**难度等级**低→中**打靶目标**取得root权限**提示信息**OSCP样式的靶机(专注于信息收集,不要爆破,每一步都有适当提示)https主机发现端口扫描WEB信息收集DNS区域传输XXE注入攻击PHP封装器SSTI模板注入Capabilitie提权httpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
dig命令命令常见用法
识途老码
02-01 6740
dig命令常见用法
DNS 协议
Chocolate的博客
06-08 339
DNS 是一个应用层协议。域名系统 (DNS) 的作用是将人类可读的域名 (如,www.example.com) 转换为机器可读的 IP 地址 (如,192.0.2.44)。域名是由一串用点分隔符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的方位。域名可以说是一个 IP 地址的代称,目的是为了便于记忆后者。例如,wikipedia.org 是一个域名,和 IP 地址 208.80.152.2 相对应。
DNS区域传输技术
answer3lin的博客
12-18 7260
DNS区域传输技术 委托  例如,下图显示了 microsoft.com 域,该域包括 Microsoft 的域名。在单个服务器上首次创建 microsoft.com 域时,对于所有的 Microsoft DNS 名称空间,该域配置为单独区域。然而,如果这个 microsoft.com 域需要使用子域,则这些子域必须包含在该区域中或委派到另一个区域。   在此范例中,example.mic...
DNS 域传送漏洞
qq_70303095的博客
04-26 1152
DNS 域传送漏洞1. 什么是dnsdns是域名系统,它可以将域名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区域传输的一种协议。在DNS中,一个域名通常被分为若干个区域(Zone),每个区域都有一份DNS资源记录。
Wireshark协议分析之DNS.zip
03-15
最后,`dns_axfr.pcapng`文件涉及DNS完整区域传送(AXFR)。AXFRDNS服务器之间同步整个区域数据的一种方式。当一台服务器需要成为另一台服务器的权威副本时,例如在主服务器故障时的备份策略,它会请求AXFR。...
DNS主从复制. docx服务器应用一 DNS - DNS主从复制. docx.zip
02-08
DNS区域DNS服务器负责解析的一部分域名空间。有三种主要的区域类型:主要区域(Primary Zone)、辅助区域(Secondary Zone)和存根区域(Stub Zone)。主DNS服务器上存储的是主要区域,从DNS服务器上则是辅助区域...
0917Linux_DNS.docx
09-17
2. **配置主DNS服务器**:在主服务器上设置区域传输AXFR)权限。 3. **修改辅助DNS服务器的配置文件**:配置为辅助服务器,指定主服务器的IP和区域信息。 4. **启动并测试**:启动辅助DNS服务,验证能否从主服务器...
Linux进阶_DNS服务和BIND之详解篇
崔庆贺的博客
06-07 1419
1 名字解析介绍和DNS 当前TCP/IP网络中的设备之间进行通信,是利用和依赖于IP地址实现的。但数字形式的IP地址是很难记忆的。当网络设备众多,想要记住每个设备的IP地址,可以说是“不可能完成的任务”。那么如何解决这一难题呢?我们可以给每个网络设备起一个友好的名称,如:www.magedu.org,这种由文字组成的名称,显而易见要更容易记忆。但是计算机不会理解这种名称的,我们可以利用一种名字解析服务将名称转化成(解析)成IP地址。从而我们就可以利用名称来直接访问网络中设备了。除此之外还有一个重要功能,利
Vulhub复现---DNS域传送 (dns-zone-transfer)
qq_63101755的博客
07-20 322
Vulhub复现---DNS域传送 (dns-zone-transfer)
Linux下DNS主从服务器实现区域传送
weixin_62870380的博客
10-26 475
Linux下实现主从DNS服务器区域传送,最详细过程,解析不同的域名的IP地址
网络安全第一课--信息收集(一)
qq_46034785的博客
01-12 4069
信息收集概述 什么是信息搜集 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集⽬标的信息,包括端⼝信息、DNS信息、员⼯ 邮箱等等看似并不起眼的⼀些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试⽽⾔就关 乎到成功与否了。 信息搜集的重要性 信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可⻅信息搜集的重要性。根据收集的 有⽤信息,可以⼤⼤提⾼我们渗透测试的成功率。 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被⽬标发现) 2、通过直接
Linux dig命令
Beta blog
11-14 2083
NAME(名称) dig - 发送域名查询信息包到域名服务器 SYNOPSIS(总览) dig [@server] domain [⟨query-type⟩] [⟨query-class⟩] [+⟨query-option⟩] [-⟨dig-option⟩] [%comment] DESCRIPTION(描述) Dig (domain information gr...
DNS传输实验
weixin_51198941的博客
07-08 309
通过手动启动靶机测试环境,并通过两种测试方式,向靶机发送域传输请求,以验证是否存在域传输漏洞。
DNS 区域传送漏洞(dns-zone-tranfer)复现与修复
最新发布
qq_56150805的博客
10-17 1179
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个域名系统区域的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输区域文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许域传送服务器的白名单。
Linux环境下主从DNS服务器正反向部署(完全区域、增量区域传送配置)【超详细!!!】
呼啊.的博客
08-26 510
是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS 域名解析服务中,从服务器可以从主服务器上获取指定的区域数据文件,从而起到备份解析记录与负载均衡的作用,因此通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率。
Centos7DNS区域传送
03-29
在CentOS7中配置DNS区域传送需要以下步骤: 1. 配置主DNS服务器 在主DNS服务器上,打开named.conf文件并添加以下配置: acl trusted_hosts { 192.168.1.2; // 从DNS服务器的IP地址 }; options { allow-transfer { trusted_hosts; }; }; 在options区块中添加allow-transfer选项,指定允许哪些主机进行传送。在上面的例子中,只允许IP地址为192.168.1.2的从DNS服务器进行传送。 2. 配置从DNS服务器 在从DNS服务器上,打开named.conf文件并添加以下配置: zone "example.com" IN { type slave; masters { 192.168.1.1; }; // 主DNS服务器的IP地址 file "slaves/example.com"; }; 在zone区块中指定该区域为从区域,指定主DNS服务器的IP地址以及从DNS服务器存储该区域的文件。 3. 重启DNS服务器 在两台DNS服务器上,重启named服务以使配置生效: systemctl restart named 4. 测试DNS区域传送 在从DNS服务器上,使用dig命令测试DNS区域传送是否成功: dig @192.168.1.2 example.com axfr 其中,@192.168.1.2指定主DNS服务器的IP地址,example.com是要传送的域名,axfr选项指定使用区域传送方式。 如果传送成功,会输出该域名的全部DNS记录。如果传送失败,可能是主DNS服务器的配置有误,需要检查配置文件并重启named服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值