那些年没追过的DNS域传送漏洞

最新推荐文章于 2023-10-17 14:06:09 发布
原创 最新推荐文章于 2023-10-17 14:06:09 发布 · 420 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DNS域传送漏洞

本文深入探讨了DNS域传送漏洞的原理及检测方法,包括DNS基础知识、常见记录类型、域传送概念及其在主备服务器间的作用,同时提供了靶场测试、nslookup、dig命令及Nmap脚本的使用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基础知识

DNS :一个保存IP地址和域名相互映射关系的分布式数据库,重要的互联网基础设施,默认使用的TCP/UDP端口号是53。

 

因此我们需要找开放53端口的服务器,不过现在很难找到这类漏洞。

 

常见DNS记录类型:

A       IP地址记录,记录一个域名对应的IP地址

AAAA    IPv6 地址记录,记录一个域名对应的IPv6地址

CNAME   别名记录,记录一个主机的别名 

MX      电子邮件交换记录,记录一个邮件域名对应的IP地址,如root@xxxx.com

NS      域名服务器记录 ,记录该域名由哪台域名服务器解析

PTR     反向记录,也即从IP地址到域名的一条记录

TXT     记录域名的相关文本信息

 

域传送

DNS服务器分为:主服务器、备份服务器和缓存服务器。 

域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。 

在主备服务器之间同步数据库,需要使用“DNS域传送”。

 

漏洞原理

DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。

 

 

靶场测试

dig @your-ip www.vulhub.org

dig @your-ip -t axfr vulhub.org

 

检测方法

这个靶场使用的命令和实际环境有点差异。于是,我去wooyun镜像站上找了一些DNS域传送漏洞。

 

总结一下检测的方法。

 

1、nslookup命令

2、dig命令

3、Nmap脚本

 

 

nslookup命令

个人习惯感觉nslookup比较麻烦,交互式的,后来在网上找到了一个非交互式的方法。

编写一个ls.bat

echo ls %1 | nslookup – %2
%1代表第一个参数,即xxx.edu.cn 
%2代表第二个参数,即dns.xxx.edu.cn

 

dig命令

dig NS xxxx.com
dig axfr @ns1.xxxx.com xxxx.com
@指定域名服务器;axfr 为域传送指令;xxxx.com表示要查询的域名;

 

自己用python写了一个脚本,很水...

import os
print "--------------------dns-zone-transfer--------------------"
url = raw_input("Please input your target,like xxxx.com : ")
os.system("dig NS "+url)
strings = raw_input("If not error , please input like ns.xxxx.com ,or input 'q' exit it: ")
if(strings == "q"):
	exit()
else:
	os.system("dig axfr @" + strings + " " + url)

 

 

Nmap命令

nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=xxxx.com -p 53 -Pn dns.xxxx.com

 

参考

https://blog.youkuaiyun.com/c465869935/article/details/53444117

红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1364
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
DNS传送漏洞复现(含靶场搭建)
文公子的博客
03-09 5706
DNS传送漏洞复现(含靶场搭建)一、漏洞原理及危害二、环境搭建三、漏洞复现四、漏洞修复 一、漏洞原理及危害 DNS传送漏洞是主备服务器间同步数据未进行严格校验导致的,攻击者可以模拟备份服务器向主服务器请求内资源。 二、环境搭建 下载https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer内的所有文件到linux电脑,切换目录后使用docker-compose up -d进行搭建 注意:部分服务器默认开启服务占用53端口,直接
信息收集:传送漏洞复现
Zeker62的博客
08-11 321
名查询工具 whois 使用方法: whois +名 比如 whois github.com 只能解析名,不能附加主机名 站长工具: https://whois.chinaz.com/ 子名查询: 推荐:https://searchdns.netcraft.com/ 传送漏洞dns-zone-transfer 参考网站(英文):https://www.acunetix.com/blog/articles/dns-zone-transfers-axfr/# AXFR 指的是 DNS传输
Vulhub漏洞复现之Dns传送漏洞
来到了学渣的博客
01-19 3853
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前言: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别 Dns传送漏洞 Dns是什么 DNS是一种分布式网络目录服务,主要用于名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。它作为将名和IP地址相互映...
DNS传送漏洞--vulhub复现
weixin_46411728的博客
08-20 1011
DNS传送
DNS传送漏洞——vulhub漏洞复现 007
jammny
01-20 1384
前言: Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Voulhub靶机平台环境搭建和使用: https://blog.youkuaiyun.com/qq_41832837/article/details/103948358 目录: 漏洞原理 漏洞详情 漏洞复...
如何破解安腾校园网客户端(2)
07-11 1118
<br />好了吃饱了,继续我们的破解之路。<br />前面已经追到了关键函数,函数中有下面一段代码<br /><br />004166B7  |.  51            PUSH ECX<br />004166B8  |.  68 0C914500   PUSH upplican.0045910C                   ;  这里应该指向一个结构体<br />004166BD  |.  6A 06        
运维面试题
wx25051的博客
04-10 8943
NETWORK 1 请描述 TCP/IP 协议中主机与主机之间通信的三要素 参考答案 IP 地址(IP address) 子网掩码(subnet mask) IP 路由(IP router) 2 请描述 IP 地址的分类及每一类的范围 参考答案 A 类 1-26 B 类 128-191 C 类 192-223 D 类 224-239 组播(多播) E 类 240-254 科研 3 请描述 A、B、...
DNS传送漏洞dns-zone-tranfer)复现与修复
qq_56150805的博客
10-17 3025
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许传送服务器的白名单。
传送漏洞
糖小喵
05-07 1122
bef:首先用Nslookup查找DNS---> res:会列出来所有的子名,若显示出来子名则存在传送漏洞 1)什么是DNS? (DomainNameSystem,名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和名的相互映射关系。 DNS服务器使用的TCP/UDP端口号是53。 最常用的DNS记录有以下几类: ...
Vulhub复现---DNS传送 (dns-zone-transfer)
qq_63101755的博客
07-20 598
Vulhub复现---DNS传送 (dns-zone-transfer)
DNS传送漏洞(CVE-2015-5254)
Kevin's Blog
07-16 1106
一、漏洞原理   DNS协议支持使用AXFR类型的记录进行区传送,用来解决主从同步问题,如果管理员在配置DNS服务器的时候有限制允许获取记录的来源,将会导致DNS传送漏洞。 (AXFR(完全区传输),为了为新的服务器添加到网络配置为现有区的新辅助服务器时,进行从主要区中复制和同步所有区副本,来保证解析名称查询时的可用性和容错。) 二、测试方法 方法一: /# 使用dig命令发送d...
传送漏洞(vulhub)
Gjqhs的博客
03-07 347
Vulhub 靶场安装_Gjqhs的博客-优快云博客 确定docker已打开 systemctl status docker cd到桌面(默认)然后一步步来 靶场进行编译 docker-compose build 运行 docker-compose up -d 看看这个在线翻译 找dns服务器 dig @172.65.253.13 www.deepl.com 发送axfr类型的dns请求 ;; communications error...
利用Vulnhub复现漏洞 - DNS传送漏洞
JiangBuLiu的博客
07-02 1356
DNS传送漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现dig命令 Vulnhub官方复现教程 https://vulhub.org/#/environments/dns/dns-zone-transfer/ 漏洞原理 DNS协议支持使用axfr类型的记录进行区传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候有限制允许获取记录的来源,将会导致DNS传送漏洞。...
网络安全学习笔记——DNS漏洞
just do it
11-12 1771
名和IP地址保存在一个叫Hosts的文件中。早期计算机的IP发生变化需要到互联网管理中心申请变更,主机数量少的时候还可以手动维护,随着主机数量的增加,DNS应运而生。
DNS传送漏洞dns-zone-tranfer)学习
Goodric的博客
12-12 3767
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。
DNS传输实验
weixin_51198941的博客
07-08 414
通过手动启动靶机测试环境,并通过两种测试方式,向靶机发送传输请求,以验证是否存在传输漏洞
网络安全第一课--信息收集(一)
qq_46034785的博客
01-12 4315
信息收集概述 什么是信息搜集 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集⽬标的信息,包括端⼝信息、DNS信息、员⼯ 邮箱等等看似并不起眼的⼀些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试⽽⾔就关 乎到成功与否了。 信息搜集的重要性 信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可⻅信息搜集的重要性。根据收集的 有⽤信息,可以⼤⼤提⾼我们渗透测试的成功率。 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被⽬标发现) 2、通过直接
DNS 传送漏洞
最新发布
06-14
### DNS传送漏洞的原理 DNS传送(Zone Transfer)是一种允许从主DNS服务器向辅助DNS服务器复制区文件的机制。这种机制的主要目的是确保在多个DNS服务器之间同步数据,从而提高冗余性和可靠性。然而,如果配置不当,可能会导致未经授权的第三方获取整个DNS文件的内容[^1]。 DNS传送漏洞的核心在于,攻击者可以通过发起DNS查询请求,从DNS服务器中获取完整的DNS信息。这些信息通常包括内部主机名、IP地址以及其他敏感数据。一旦攻击者获得了这些信息,他们可以利用这些数据来规划进一步的攻击,例如网络扫描或社交工程攻击[^2]。 ### 解决方案与缓解措施 为了防止DNS传送漏洞,可以采取以下几种方法: 1. **限制传送目标**:配置DNS服务器以仅允许特定的IP地址进行区传送。这通常通过在DNS服务器上设置访问控制列表(ACL)来实现。例如,在BIND中,可以通过`allow-transfer`指令指定允许进行区传送的IP地址或网络范围[^3]。 ```bash options { allow-transfer { 192.168.1.1; 192.168.1.2; }; }; ``` 2. **禁用不必要的传送**:如果辅助DNS服务器不是必需的,可以直接禁用DNS传送功能。通过将`allow-transfer`设置为`none`,可以完全阻止任何外部请求获取区文件[^4]。 3. **使用TSIG密钥**:传输签名(TSIG)是一种用于验证DNS通信安全性的机制。通过配置TSIG密钥,可以确保只有经过身份验证的服务器才能接收区文件[^5]。 4. **监控与日志记录**:定期检查DNS服务器的日志文件,以便检测和响应任何可疑的传送请求。此外,还可以部署入侵检测系统(IDS)来实时监控异常活动[^6]。 5. **更新与补丁管理**:确保DNS服务器软件始终保持最新版本,并及时应用安全补丁。许多已知漏洞可以通过厂商发布的更新得到修复[^7]。 ### 示例代码 以下是一个简单的BIND配置示例,展示了如何限制DNS传送的目标: ```bash zone "example.com" IN { type master; file "/var/named/example.com.zone"; allow-transfer { 192.168.1.1; 192.168.1.2; }; }; ``` 上述配置仅允许来自`192.168.1.1`和`192.168.1.2`的IP地址进行区传送[^8]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值