信息搜集:DNS查询
文章目录
前言
确认了所有关联的域名后就可以开始查询DNS。DNS是把主机名映射为IP地址或者把IP地址映射为主机名的分布式数据库系统。如果DNS配置不够安全就可能泄露一些信息
一、区域传送
最严重的错误配置之一,就是允许不受信任的因特网用户执行DNS区域传送。这里有三点
- 他能搜集到目标的重要信息
- 他能作为攻击那些仅通过DNS区域传送才暴露的目标的跳板
- 现在仍有很多DNS服务允许使用这项功能
区域传送指的是允许第二主服务器使用来自主服务器的数据刷新自己的区域数据库。这位运行的DNS服务提供了冗余度,它的本意是为了防止主域名服务器因意外故障变得不可用时影响到这个网络。
一般来说DNS区域传送只能在网络里的第二主域名服务器才能执行,但是许多DNS服务器却被错误配置成只要有人发出请求就会向对方提供一个区域数据库的拷贝
最关键的问题是发生在一个单位没有使用公用/私用DNS机制来分割外部公用DNS信息和内部私用DNS信息的时候,此时内部主机名和IP地址就全部暴露给攻击者,把内部的IP地址信息提供给网上不受信任的用户
可运行nslookup来查看服务器,具体用法可以在网上查到。这可以获得很多信息
不在域中的默认服务器,被我称为孤儿服务器。
其实大多数能遇
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
