vulhub dns 区域传送漏洞

于 2025-02-18 16:47:56 发布
阅读量613 收藏 21
点赞数 22
文章标签: linux 安全 网络安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43036356/article/details/145708297
版权

原理

DNS区域传送(Zone Transfer)是DNS主从服务器之间同步区域文件的过程,通常用于确保主服务器(Master)和从服务器(Slave)的数据一致性。主服务器更新记录后,从服务器通过区域传送(AXFR或IXFR请求)获取最新数据。

漏洞成因:

当DNS服务器被错误配置为允许任意客户端发起区域传送请求时,攻击者可伪装成“从服务器”,获取目标域名的完整DNS记录(包括所有主机名、IP地址、子域信息等),导致敏感信息泄露。

漏洞危害

敏感信息泄露
获取域名下所有主机名(如 mail.example.com、db.internal)、IP地址、子域等,暴露内部网络架构。
发现隐藏服务(如测试环境、管理后台)或未公开的服务器。

内网渗透入口
若内部服务器使用私有IP(如 192.168.x.x),攻击者可结合其他漏洞(如SSH弱口令)尝试横向移动。

钓鱼攻击与社会工程
通过暴露的域名信息伪造高仿站点(如 login.example.com),提升钓鱼成功率。

供应链攻击
发现第三方服务(如云服务商、CDN)的子域,可能成为供应链攻击的跳板。

防御措施

限制区域传送权限
使用TSIG认证
防火墙与网络隔离
定期审计与监控
检测漏洞:
定期使用工具(如 dig、nmap)测试区域传送是否开放
例如:nmap -p 53 --script dns-zone-transfer.nse <目标DNS服务器>
例如: dig @172.16.1.3 www.vulhub.org
日志监控:
分析DNS服务器日志,过滤异常的AXFR请求记录。

靶机搭建

安装docker和docker-compose

我这里使用的系统是Openeuler系统。

在线安装 docker

1、# 这个需要,获取docker源
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
2、更改名称
sed -i ‘s/$releasever/8/g’ /etc/yum.repos.d/docker-ce.repo
3、刷新缓存
dnf clean all
dnf makecache
4、安装
dnf install docker-ce -y

离线安装docker

离线安装
1、上传下载的docker包,解压
tar-zxvf docker-27.4.1.tgz
2、拷贝文件
cp docker/* /usr/bin/
3、创建配置文件
vi /etc/systemd/system/docker.service # (创建配置文件)
4、配置文件内容
配置文件内容:

[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/bin/dockerd --selinux-enabled=false
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target

5、分配执行全新
chmod +x /etc/systemd/system/docker.service
6、重载配置文件
systemctl daemon-reload
7、启动服务
systemctl start docker
systemctl enable docker

安装docker-compose

方法1:
$ sudo curl -L “https://github.com/docker/compose/releases/download/v2.32.0/docker-compose- ( u n a m e − s ) − (uname -s)- (unames)(uname -m)” -o /usr/local/bin/docker-compose
方法2:浏览器下载
https://github.com/docker/compose/releases/tag/v2.33.0

下载完成后,上传至/usr/local/bin/目录下
chmod +x 给予执行权限。
输入 docker-compose --version 出行以下内容就OK啦
在这里插入图片描述

下载vulhub

https://codeload.github.com/vulhub/vulhub/zip/refs/heads/master
使用命令或浏览器下载都可以。

下载好后,上传至靶机服务器。

然后解压。

unzip vulhub-master.zip

进入解压后的目录,找到dns,进入/dns-zone-transfer目录下

输入以下命令进行启动靶机
docker-compose build
如果输入docker-compose build 命令进行编译的时候,报 xxxversionxxx的报错,则需要进入 docker-compose.yml文件,删除 版本这个属性。重新编译即可。

docker-compose up -d

在这里插入图片描述

复现

NMAP:nmap -p 53 --script dns-zone-transfer.nse <目标DNS服务器>
dig: dig @172.16.1.3 www.vulhub.org
在这里插入图片描述
在这里插入图片描述

DNS传送漏洞复现(含靶场搭建)
文公子的博客
03-09 5691
DNS传送漏洞复现(含靶场搭建)一、漏洞原理及危害二、环境搭建三、漏洞复现四、漏洞修复 一、漏洞原理及危害 DNS传送漏洞是主备服务器间同步数据未进行严格校验导致的,攻击者可以模拟备份服务器向主服务器请求内资源。 二、环境搭建 下载https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer内的所有文件到linux电脑,切换目录后使用docker-compose up -d进行搭建 注意:部分服务器默认开启服务占用53端口,直接
传送漏洞
糖小喵
05-07 1113
bef:首先用Nslookup查找DNS---> res:会列出来所有的子名,若显示出来子名则存在传送漏洞 1)什么是DNS? (DomainNameSystem,名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和名的相互映射关系。 DNS服务器使用的TCP/UDP端口号是53。 最常用的DNS记录有以下几类: ...
DNS区域传送漏洞dns-zone-transfer)
m0_63521991的博客
08-09 1758
使用docker搭建vulhub复现DNS区域传送漏洞dns-zone-transfer)
DNS传送漏洞(CVE-2015-5254)
Kevin's Blog
07-16 1081
一、漏洞原理   DNS协议支持使用AXFR类型的记录进行区域传送,用来解决主从同步问题,如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS传送漏洞。 (AXFR(完全区域传输),为了为新的服务器添加到网络配置为现有区域的新辅助服务器时,进行从主要区域中复制和同步所有区域副本,来保证解析名称查询时的可用性和容错。) 二、测试方法 方法一: /# 使用dig命令发送d...
DNS 传送漏洞
qq_70303095的博客
04-26 1523
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区域传输的一种协议。在DNS中,一个名通常被分为若干个区域(Zone),每个区域都有一份DNS资源记录。
DNS传送漏洞
总有人间一两风,填我十万八千梦
04-01 6924
一. 漏洞描述 DNS 区域传送DNS zone transfer)是指一台备用 DNS 服务器使用来自主 DNS 服务器的数据刷新自己的(zone)数据库,从而避免主 DNS 服务器因意外故障影响到整个名解析服务。 一般情况下,DNS 区域传送只在网络里存在备用 DNS 服务器时才会使用;但许多 DNS 服务器却被错误地配置,只要有客户机发出请求,就会向对方提供一个 zone 数据库的详细信息。因此,不受信任的因特网用户也可以执行 DNS 区域传送(zone tran...
18 - vulhub - DNS传送漏洞
最新发布
m0_60634964的博客
05-15 892
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习NS记录:指定由哪个DNS服务器解析你的名,如lsawebtest.top/ns2.lsawebtest.top。
Vulhub漏洞复现之Dns传送漏洞
weixin_70383728的博客
08-03 173
axfr指请求传送某个区域的全部记录。我们只要欺骗dns服务器发送一个axfr请求过去,如果该dns服务器上存在该漏洞,就会返回所有的解析记录值。DNS dns-zone-transfer 漏洞 复现。的A记录来找到dns服务器。
DNS区域传输漏洞复现
willow_liang的博客
04-17 1000
1.漏洞原理 如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS传送入侵。 2.漏洞复现 环境搭建 ubuntu需要先停止系统的解析服务 sudo systemctl stop systemd-resolved /vulhub-master/dns/dns-zone-transfer# sudo docker-compose up -d 使用dig命令查询vulhub.org的A记录 尝试发送axfr区域传输命令 或者使用Nmap的nse脚本..
DNS传送漏洞利用
weixin_34367257的博客
03-11 409
DNS区域传送DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的名服务器因意外故障变得不可用时影响到整个名的解析。一般来说,DNS区域传送操作只在网络里真的有备用DNS服务器时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一...
DNS 区域传送漏洞dns-zone-tranfer)学习
Goodric的博客
12-12 3692
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区域的数据记录传输到另一个 DNS 服务器。
web项目上线流程
测试小小小的博客
09-17 1862
web项目上线流程 一、介绍 1.介绍 一个项目想要发布到公网的流程,包括服务器的购买、以及名的购买,以及需要注意的事项。 二、上线流程 1.准备 必备条件 1)一台Linux(Centos/ubuntu)服务器 2)一款web服务器(Nginx/Apache/Tomcat) 3)一个属于自己的独立名(cn/com/org) 2.服务器购买与配置 服务器类型: 1、Linux(CentOS/Ubuntu/Redhat/...) 2、Windows(Win Server.
web渗透--58--DNS传送漏洞
武天旭的博客
09-23 1442
1、漏洞描述: JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 2、检测方法 利用方法分为手工和工具两种,我们可以利用Dnsenum或者是其它工具,手工的话就利用nslookup即可 1、使用工具来获取DNS信息: 使用工具来获取DNS信息
DNS区域传送漏洞实验
n5xxxx__zy的博客
05-30 1221
实验环境: 服务端:Windows2008安装DNS服务(创建A记录),安装IIS服务(搭建一个站点) 客户端:win10(DNS设置为windows 2008的IP地址) 实验步骤: 服务端搭建一个网站 服务端搭建一个网站并设置默认主页 2.服务端设置DNS,并创建一个主机记录 3.客户端测试网站以及DNS创建的主机记录(通过主机名访问),通过下图可以说明,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值