DNS域传送漏洞

最新推荐文章于 2024-05-15 02:09:56 发布
原创 最新推荐文章于 2024-05-15 02:09:56 发布 · 3.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

本文介绍了DNS服务器的类型及数据同步机制——DNS域传送,阐述了因配置不当导致的域传送漏洞,以及如何通过设置allow-transfer限制来防止未经授权的数据获取。通过实例展示了利用dig命令和nmap扫描检测漏洞的方法,并提出了添加IP限制或使用key认证的解决方案。

原理

DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS域传送”。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。

设置方式为两种:一种设置在options配置域;一种设置在zone配置域。优先级为如果zone没有进行配置,则遵守options的设置。如果zone进行了配置,则遵守zone的设置。

漏洞成因

若DNS服务器配置不当,可能导致匿名用户获取某个域的所有记录。

默认情况配置项没有allow-transfer 项。如果直接使用默认配置文件进行配置的话(不手动添加allow-transfer项),就会存在dns 域传送漏洞。

在vulhub里进行复现

cd vulhub/dns/dns-zone-transfer  进入目录
docker-compose up -d      启动环境



 



使用dig命令检测,出现XFR就说明有漏洞






 



使用nmap进行扫描



nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=vulhub.org -p 53 -Pn 121.4.217.103



nmap –script dns-zone-transfer 表示加载nmap文件夹下的脚本文件dns-zone-transfer.nse,扩展名.nse可省略



–script-args dns-zone-transfer.domain=vulhub.org



-p 53设置扫描53端口



-Pn 设置通过Ping发现主机是否存活






 



漏洞的原因就是默认情况下,对所有要求从主服务器请求拷贝数据的“备份服务器”没有进行验证,造成只要请求就返回的结果。所以解决域传送问题非常简单,只需要在相应的zone、options中添加allow-transfer限制可以进行同步的服务器就可以了,可以有两种方式:限制IP、使用key认证。















                

        

    



  



    

      

        

            

              
                
                  冰 雪
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
DNS传送漏洞复现(含靶场搭建)

				
			

			

				

					文公子的博客
				

				

					03-09
					
					5761
					
				

			

		

		

			
				
DNS传送漏洞复现(含靶场搭建)一、漏洞原理及危害二、环境搭建三、漏洞复现四、漏洞修复
一、漏洞原理及危害
DNS传送漏洞是主备服务器间同步数据未进行严格校验导致的,攻击者可以模拟备份服务器向主服务器请求内资源。
二、环境搭建
下载https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer内的所有文件到linux电脑,切换目录后使用docker-compose up -d进行搭建

注意:部分服务器默认开启服务占用53端口,直接

			
		

	



                

            
              



	

		

			

				
					
DNS传送漏洞dns-zone-transfer)

				
			

			

				

					m0_63521991的博客
				

				

					08-09
					
					2037
					
				

			

		

		

			
				
使用docker搭建vulhub复现DNS传送漏洞dns-zone-transfer)

			
		

	



              


  
              

                


	

		

			

				
					
DNS发送漏洞

				
			

			

				

					世间繁华梦一出
				

				

					07-09
					
					582
					
				

			

		

		

			
				
漏洞简介
DNS支持使用axfr类型的记录进行区传输,可以解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制获取记录的来源,会导致DNS传输漏洞。
在DNS查询中,axfr类型是Authoritative Transfer的缩写,指请求传送某个区的全部记录。
环境搭建
docker运行vulhub漏洞环境
cd /vulhub/dns
docker-compose up -d
环境运行后,会监听TCP和UDP的53端口,DNS协议同时支持从这两个端口进行数据传输。
漏洞复现
在linux上

			
		

	





	

		

			

				
					
DNS 传送漏洞

				
			

			

				

					qq_70303095的博客
				

				

					04-26
					
					1648
					
				

			

		

		

			
				
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区传输的一种协议。在DNS中,一个名通常被分为若干个区(Zone),每个区都有一份DNS资源记录。

			
		

	



		

			
		



	

		

			

				
					
Vulhub漏洞复现之Dns传送漏洞

				
			

			

				

					weixin_70383728的博客
				

				

					08-03
					
					261
					
				

			

		

		

			
				
axfr指请求传送某个区的全部记录。我们只要欺骗dns服务器发送一个axfr请求过去,如果该dns服务器上存在该漏洞,就会返回所有的解析记录值。DNS    dns-zone-transfer  漏洞 复现。的A记录来找到dns服务器

			
		

	





	

		

			

				
					
18 - vulhub - DNS传送漏洞

					
最新发布

				
			

			

				

					m0_60634964的博客
				

				

					05-15
					
					918
					
				

			

		

		

			
				
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习NS记录:指定由哪个DNS服务器解析你的名,如lsawebtest.top/ns2.lsawebtest.top。

			
		

	





	

		

			

				
					
web项目上线流程

				
			

			

				

					测试小小小的博客
				

				

					09-17
					
					1971
					
				

			

		

		

			
				
web项目上线流程





一、介绍

1.介绍

一个项目想要发布到公网的流程,包括服务器的购买、以及名的购买,以及需要注意的事项。

二、上线流程

1.准备

必备条件

1)一台Linux(Centos/ubuntu)服务器

2)一款web服务器(Nginx/Apache/Tomcat)

3)一个属于自己的独立名(cn/com/org)

2.服务器购买与配置

服务器类型:

1、Linux(CentOS/Ubuntu/Redhat/...)

2、Windows(Win Server.

			
		

	





	

		

			

				
					
DNS传送漏洞(CVE-2015-5254)

				
			

			

				

					Kevin's Blog
				

				

					07-16
					
					1174
					
				

			

		

		

			
				
一、漏洞原理
  DNS协议支持使用AXFR类型的记录进行区传送,用来解决主从同步问题,如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS传送漏洞。

(AXFR(完全区传输),为了为新的服务器添加到网络配置为现有区的新辅助服务器时,进行从主要区中复制和同步所有区副本,来保证解析名称查询时的可用性和容错。)

二、测试方法
方法一:
/# 使用dig命令发送d...

			
		

	





	

		

			

				
					
DNS传送漏洞dns-zone-tranfer)学习

				
			

			

				

					Goodric的博客
				

				

					12-12
					
					3922
					
				

			

		

		

			
				
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器

			
		

	





	

		

			

				
					
传送漏洞

				
			

			

				

					糖小喵
				

				

					05-07
					
					1166
					
				

			

		

		

			
				
bef:首先用Nslookup查找DNS--->

res:会列出来所有的子名,若显示出来子名则存在传送漏洞

1)什么是DNS?

(DomainNameSystem,名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和名的相互映射关系。

DNS服务器使用的TCP/UDP端口号是53。 最常用的DNS记录有以下几类:

...

			
		

	





	

		

			

				
					
web渗透--58--DNS传送漏洞

				
			

			

				

					武天旭的博客
				

				

					09-23
					
					1581
					
				

			

		

		

			
				
1、漏洞描述:
JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。

2、检测方法
利用方法分为手工和工具两种,我们可以利用Dnsenum或者是其它工具,手工的话就利用nslookup即可

1、使用工具来获取DNS信息:

使用工具来获取DNS信息

			
		

	





	

		

			

				
					
浅谈“DNS传送漏洞

				
			

			

				

					→_→
				

				

					08-06
					
					2029
					
				

			

		

		

			
				
一:漏洞名称:






DNS传送漏洞DNS传输


描述:


DNS传送DNS zone transfer)是指一台备用 DNS 服务器使用来自主 DNS 服务器的数据刷新自己的(zone)数据库,从而避免主 DNS 服务器因意外故障影响到整个名解析服务。

一般情况下,DNS传送只在网络里存在备用 DNS 服务器时才会使用;但许多 DNS 服务器却被错误地配置,只要有客户机发出请求,就会向对方提供一个 zone 数据库的详细信息。因此,不受信任的因特网用户也可以执行 DN

			
		

	





	

		

			

				
					
漏洞复现】---- DNS传送

				
			

			

				

					qq_43168364的博客
				

				

					09-05
					
					377
					
				

			

		

		

			
				
一、简介

DNS服务器有主备之分,在主备之间同步解析信息,就用到了DNS传送技术。确切指备机从主机同步数据更新自己的数据库,如果这台DNS配置不安全,攻击者可以获取该名下所有子名解析记录,暴露了很多的重要信息,例如拓扑结构,解析记录等。


二、漏洞环境准备


三、漏洞复现
在Linux下,我们可以使用dig命令来发送dns请求。比如,我们可以用dig @192.168.15.148 www.vulhub.org获取名www.vulhub.org在目标dns服务器上的A记录

A记录:IP地址

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值