DNS域发送漏洞

最新推荐文章于 2023-11-24 16:56:15 发布
最新推荐文章于 2023-11-24 16:56:15 发布
阅读量476 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzwwhhpp/article/details/118611521
版权

漏洞简介

DNS支持使用axfr类型的记录进行区域传输,可以解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制获取记录的来源,会导致DNS域传输漏洞。
在DNS查询中,axfr类型是Authoritative Transfer的缩写,指请求传送某个区域的全部记录。

环境搭建

docker运行vulhub漏洞环境
cd /vulhub/dns
docker-compose up -d
环境运行后,会监听TCP和UDP的53端口,DNS协议同时支持从这两个端口进行数据传输。

漏洞复现

在linux上,我们可以使用dig命令来发送DNS请求,比如,我们使用命令dig @your-ip www.vulhub.org获取域名www.vulhub.org在DNS服务器上的记录
在这里插入图片描述
发送axfr类型DNS请求:dig @your-ip -t axfr vulhub.org

最低0.47元/天 解锁文章
世间繁华梦一出
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中搭建DNS服务器.doc
08-18
传送漏洞是由于 DNS 服务器配置不当,导致匿名用户利用 DNS 传送协议获取某个的所有 DNS 记录。传送漏洞的危害是网络拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器等。直接加快...
DNS传送漏洞dns-zone-tranfer)学习
Goodric的博客
12-12 3140
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。
网络安全学习笔记——DNS漏洞
just do it
11-12 1509
名和IP地址保存在一个叫Hosts的文件中。早期计算机的IP发生变化需要到互联网管理中心申请变更,主机数量少的时候还可以手动维护,随着主机数量的增加,DNS应运而生。
DNS 传送漏洞
qq_70303095的博客
04-26 1152
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区传输的一种协议。在DNS中,一个名通常被分为若干个区(Zone),每个区都有一份DNS资源记录。
DNS传送漏洞dns-zone-tranfer)复现与修复
qq_56150805的博客
10-17 1178
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许传送服务器的白名单。
信息收集之“DNS传送漏洞”(DNS Domain Transfer)
weixin_50464560的博客
09-05 2509
https://www.zybuluo.com/websec007/note/774687 https://www.teamssix.com/year/191206-172901.html 注:本文中使用的名是不存在DNS传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。0x00 漏洞描述DNS: 网名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和U
Windows DNS服务器曝蠕虫级漏洞,已存在长达17年
01-20
攻击者可以通过将恶意DNS查询发送到Windows DNS服务器并实现任意代码执行来利用SigRed漏洞,从而使黑客能够拦截和操纵用户的电子邮件和网络流量,使服务不可用,收获用户的电子邮件。 当DNS服务器无法解析给定名...
DNS-ENUM.rar_ENUM/DNS_dns _enum 名解析
09-22
`DNS-ENUM.rar_ENUM/DNS_dns_enum 名解析`这个压缩包文件包含了关于DNS枚举和名解析的相关工具或代码实现,这通常涉及到网络安全分析、漏洞检测或网络监控等领。 1. **DNS枚举**: DNS枚举是一种网络安全...
DNS服务器.pptx
10-11
查询过程是指客户端向 DNS 服务器发送名解析请求,DNS 服务器将根据请求进行查询,并将解析结果返回给客户端。授权过程是指根服务器将对某个名的解析授权给一台服务器,这台服务器将对该名的解析请求进行处理...
dnsobserver:用Go语言编写的便捷DNS服务,可帮助检测多种类型的盲目漏洞。它监视pentester的服务器中是否存在带外DNS交互,并通过Slack发送查找通知
03-19
DNSObserver用Go语言编写的便捷DNS服务,可帮助检测多种类型的盲目漏洞。它监视pentester服务器的带外DNS交互,并通过Slack发送包含所接收请求详细信息的通知。 DNSObserver可以帮助您发现错误,例如盲目的OS命令...
DNS传送漏洞dns-zone-transfer)
m0_63521991的博客
08-09 981
使用docker搭建vulhub复现DNS传送漏洞dns-zone-transfer)
DNS传送漏洞
Snowflake1997的博客
03-08 2977
原理 DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS传送”。传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。 设置方式为两种:一种设置在options配置;一种设置在zone配置。优先级为如果zone没有进行配置,则遵守options的设置。如果zone进行了配置,则遵守zone的设置。 漏洞成因 若DNS服务器配置不当,可能导致匿名用户获取某个的所有记录。 默认情况配置项没有allow-transfer 项。如果..
DNS传输 (AXFR)
最新发布
weixin_56537388的博客
11-24 393
使用 AXFR 协议的 DNS传输是跨 DNS 服务器复制 DNS 记录的最简单机制。为了避免在多个 DNS 服务器上编辑信息,可以在一台服务器上编辑信息,并使用 AXFR 将信息复制到其他服务器。但是,如果您不保护您的服务器,恶意方可能会使用 AXFR 获取有关您所有主机的信息。一旦环境运行,它将侦听 TCP 和 UDP 的端口 53,并且 DNS 协议支持从这两个端口传输数据。Vulhub 使用 Bind9 来构建 dns 服务器,但这并不意味着只有。wireshark抓包结果。
web渗透--58--DNS传送漏洞
武天旭的博客
09-23 1314
1、漏洞描述: JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 2、检测方法 利用方法分为手工和工具两种,我们可以利用Dnsenum或者是其它工具,手工的话就利用nslookup即可 1、使用工具来获取DNS信息: 使用工具来获取DNS信息
网络安全第一课--信息收集(一)
qq_46034785的博客
01-12 4069
信息收集概述 什么是信息搜集 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集⽬标的信息,包括端⼝信息、DNS信息、员⼯ 邮箱等等看似并不起眼的⼀些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试⽽⾔就关 乎到成功与否了。 信息搜集的重要性 信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可⻅信息搜集的重要性。根据收集的 有⽤信息,可以⼤⼤提⾼我们渗透测试的成功率。 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被⽬标发现) 2、通过直接
浅谈“DNS传送漏洞
→_→
08-06 1633
一:漏洞名称: DNS传送漏洞DNS传输 描述: DNS传送(DNS zone transfer)是指一台备用 DNS 服务器使用来自主 DNS 服务器的数据刷新自己的(zone)数据库,从而避免主 DNS 服务器因意外故障影响到整个名解析服务。 一般情况下,DNS传送只在网络里存在备用 DNS 服务器时才会使用;但许多 DNS 服务器却被错误地配置,只要有客户机发出请求,就会向对方提供一个 zone 数据库的详细信息。因此,不受信任的因特网用户也可以执行 DN
dns协议类漏洞学习--结合snort分析(一)
Yale的博客
04-18 1949
cve-2002-0029 0x01 漏洞描述: ISC BIND 4.9.2到4.9.10中的DNS存根解析程序库(stub resolver library)中的缓冲区溢出,以及其他派生库(如BSD libc和GNU glibc)允许远程攻击者通过DNS服务器response执行任意代码,触发溢出,出现漏洞的函数在(1) getnetbyname,或(2)getnetbyaddr函数,又名“L...
ad分离dns安装
09-14
在AD中,DNS是一项非常重要的服务,它负责将名解析为IP地址,以实现网络中计算机之间的通信。为了确保AD的正常运行,一般会将DNS服务安装在控制器上。然而,在某些情况下,我们可能需要将AD中的DNS服务与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值