域传送漏洞

最新推荐文章于 2024-05-15 02:09:56 发布
原创 最新推荐文章于 2024-05-15 02:09:56 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了DNS域传送漏洞的概念,以及如何利用Nslookup、nmap、dig命令进行漏洞探测。DNS域传送漏洞可能导致敏感信息泄露,威胁网络安全。通过Python实现AXFR查询,可进行批量扫描和风险评估。

bef:首先用Nslookup查找DNS--->

res:会列出来所有的子域名,若显示出来子域名则存在域传送漏洞

1)什么是DNS?

(Domain Name System,域名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址域名的相互映射关系。

DNS服务器使用的TCP/UDP端口号是53。 最常用的DNS记录有以下几类:

最低0.47元/天 解锁文章
DNS传送漏洞
渗透之路,攻防之间皆学问
04-01 7077
一. 漏洞描述 DNS 区传送(DNS zone transfer)是指一台备用 DNS 服务器使用来自主 DNS 服务器的数据刷新自己的(zone)数据库,从而避免主 DNS 服务器因意外故障影响到整个名解析服务。 一般情况下,DNS 区传送只在网络里存在备用 DNS 服务器时才会使用;但许多 DNS 服务器却被错误地配置,只要有客户机发出请求,就会向对方提供一个 zone 数据库的详细信息。因此,不受信任的因特网用户也可以执行 DNS 区传送(zone tran...
DNS传送漏洞复现(含靶场搭建)
文公子的博客
03-09 5750
DNS传送漏洞复现(含靶场搭建)一、漏洞原理及危害二、环境搭建三、漏洞复现四、漏洞修复 一、漏洞原理及危害 DNS传送漏洞是主备服务器间同步数据未进行严格校验导致的,攻击者可以模拟备份服务器向主服务器请求内资源。 二、环境搭建 下载https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer内的所有文件到linux电脑,切换目录后使用docker-compose up -d进行搭建 注意:部分服务器默认开启服务占用53端口,直接
DNS区传送漏洞(dns-zone-transfer)
m0_63521991的博客
08-09 2012
使用docker搭建vulhub复现DNS区传送漏洞(dns-zone-transfer)
Vulhub漏洞复现之Dns传送漏洞
weixin_70383728的博客
08-03 239
axfr指请求传送某个区的全部记录。我们只要欺骗dns服务器发送一个axfr请求过去,如果该dns服务器上存在该漏洞,就会返回所有的解析记录值。DNS dns-zone-transfer 漏洞 复现。的A记录来找到dns服务器。
18 - vulhub - DNS传送漏洞
最新发布
m0_60634964的博客
05-15 916
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习NS记录:指定由哪个DNS服务器解析你的名,如lsawebtest.top/ns2.lsawebtest.top。
DNS传送漏洞(CVE-2015-5254)
Kevin's Blog
07-16 1162
一、漏洞原理   DNS协议支持使用AXFR类型的记录进行区传送,用来解决主从同步问题,如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS传送漏洞。 (AXFR(完全区传输),为了为新的服务器添加到网络配置为现有区的新辅助服务器时,进行从主要区中复制和同步所有区副本,来保证解析名称查询时的可用性和容错。) 二、测试方法 方法一: /# 使用dig命令发送d...
DNS 传送漏洞
qq_70303095的博客
04-26 1623
DNS 传送漏洞1. 什么是dnsdns是名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区传输的一种协议。在DNS中,一个名通常被分为若干个区(Zone),每个区都有一份DNS资源记录。
web项目上线流程
测试小小小的博客
09-17 1960
web项目上线流程 一、介绍 1.介绍 一个项目想要发布到公网的流程,包括服务器的购买、以及名的购买,以及需要注意的事项。 二、上线流程 1.准备 必备条件 1)一台Linux(Centos/ubuntu)服务器 2)一款web服务器(Nginx/Apache/Tomcat) 3)一个属于自己的独立名(cn/com/org) 2.服务器购买与配置 服务器类型: 1、Linux(CentOS/Ubuntu/Redhat/...) 2、Windows(Win Server.
传送漏洞(vulhub)
Gjqhs的博客
03-07 374
Vulhub 靶场安装_Gjqhs的博客-优快云博客 确定docker已打开 systemctl status docker cd到桌面(默认)然后一步步来 靶场进行编译 docker-compose build 运行 docker-compose up -d 看看这个在线翻译 找dns服务器 dig @172.65.253.13 www.deepl.com 发送axfr类型的dns请求 ;; communications error...
信息收集之“DNS传送漏洞”(DNS Domain Transfer)
weixin_50464560的博客
09-05 2880
https://www.zybuluo.com/websec007/note/774687 https://www.teamssix.com/year/191206-172901.html 注:本文中使用的名是不存在DNS传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。0x00 漏洞描述DNS: 网名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和U
web渗透--58--DNS传送漏洞
武天旭的博客
09-23 1554
1、漏洞描述: JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 2、检测方法 利用方法分为手工和工具两种,我们可以利用Dnsenum或者是其它工具,手工的话就利用nslookup即可 1、使用工具来获取DNS信息: 使用工具来获取DNS信息
传送漏洞总结
安全汪
09-04 2631
抗战纪念日放了3天假,本来想回家呢,有个同学带着女朋友来学校玩,就只能在学校等他们了,刚好趁着这段时间,仔细学习了一下传送漏洞,网上很多资料,这里整理只是为了做一个记录,加深印象,防止自己忘记… 0x01:什么事传送漏洞:DNS区传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值