web渗透--58--DNS域传送漏洞

已于 2023-07-17 14:34:22 修改
阅读量1.4k 收藏 2
点赞数 5
CC 4.0 BY-SA版权
分类专栏: web渗透 文章标签: web安全 渗透测试 OWASP安全测试
于 2018-09-23 02:49:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wutianxu123/article/details/82819674
本文介绍了JBOSS的一个后台漏洞,详细阐述了漏洞描述、检测方法和修复方案。检测方法包括手工利用nslookup和使用工具如Dnsenum。修复方案包括Windows界面禁止DNS域传送和设置DNS安全策略,如隔离DNS服务器、隐藏BIND版本号等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、漏洞描述:

JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。

2、检测方法

利用方法分为手工和工具两种,我们可以利用Dnsenum或者是其它工具,手工的话就利用nslookup即可

1、使用工具来获取DNS信息:

使用工具来获取DNS信息

cd /pentest/enumeration/dns/dnsenum
./dnsenum.pl --enum domain.com

这样就可以简单的利用了。

2、使用手工测试方法如下:

查看方法:

set type=ns            //现获取ns记录
npc.gov.cn
server ns.npc.gov.cn   //设置ns
set type=axfr          //设置区域传输
ls -d npc.gov.cn

3、修复方案

以下为常见的修复方式:

3.1、Windows界面禁止DNS域传送漏洞方法:

1、打开DNS。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
web渗透】专栏文章汇总
武天旭的博客
02-28 1420
一、基础部分 web渗透–1–写在开始 web渗透–2–web安全原则(上) web渗透–3–web安全原则(下) web渗透–4–web渗透测试清单 web渗透–5–自动化漏洞扫描 web渗透–6–Google Hacking 二、渗透测试部分 web渗透–7–web服务器指纹识别 web渗透–8–枚举web服务器应用
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1254
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
传送漏洞
糖小喵
05-07 1122
bef:首先用Nslookup查找DNS---> res:会列出来所有的子名,若显示出来子名则存在传送漏洞 1)什么是DNS? (DomainNameSystem,名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和名的相互映射关系。 DNS服务器使用的TCP/UDP端口号是53。 最常用的DNS记录有以下几类: ...
DNS传送漏洞利用
weixin_34367257的博客
03-11 417
DNS传送DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的名服务器因意外故障变得不可用时影响到整个名的解析。一般来说,DNS传送操作只在网络里真的有备用DNS服务器时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一...
DNS传送漏洞dns-zone-transfer)
m0_63521991的博客
08-09 1828
使用docker搭建vulhub复现DNS传送漏洞dns-zone-transfer)
DNS传送漏洞(CVE-2015-5254)
Kevin's Blog
07-16 1109
一、漏洞原理   DNS协议支持使用AXFR类型的记录进行区传送,用来解决主从同步问题,如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS传送漏洞。 (AXFR(完全区传输),为了为新的服务器添加到网络配置为现有区的新辅助服务器时,进行从主要区中复制和同步所有区副本,来保证解析名称查询时的可用性和容错。) 二、测试方法 方法一: /# 使用dig命令发送d...
DNS 传送漏洞
qq_70303095的博客
04-26 1561
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区传输的一种协议。在DNS中,一个名通常被分为若干个区(Zone),每个区都有一份DNS资源记录。
web渗透系列教学下载共64份.zip
12-30
web渗透--57--DNS传送漏洞.pdf web渗透--58--服务器多余端口开放.pdf web渗透--59--本地存储安全.pdf web渗透--6--枚举web服务器应用.pdf web渗透--60--web服务器解析漏洞.pdf web渗透--61--JavaScript注入漏洞....
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3630
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
DNS传送漏洞
qq_39510388的博客
07-08 291
DNS传送漏洞DNS记录DNS传送漏洞介绍DNS传送漏洞的检测方式 DNS记录 A记录 IP地址记录,记录一个名对应的IP地址 AAAA记录 IPv6地址记录,记录一个名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的别名 MX记录 电子邮件交换记录,记录一个邮件名对应的IP地址,比如my[at]lijiejie.com后面的部分lijiejie.com,邮件服务器对应的IP地址 NS记录 名服务器记录 ,记录该名由哪台名服务器解析 PTR记录 反
web项目上线流程
测试小小小的博客
09-17 1907
web项目上线流程 一、介绍 1.介绍 一个项目想要发布到公网的流程,包括服务器的购买、以及名的购买,以及需要注意的事项。 二、上线流程 1.准备 必备条件 1)一台Linux(Centos/ubuntu)服务器 2)一款web服务器(Nginx/Apache/Tomcat) 3)一个属于自己的独立名(cn/com/org) 2.服务器购买与配置 服务器类型: 1、Linux(CentOS/Ubuntu/Redhat/...) 2、Windows(Win Server.
18 - vulhub - DNS传送漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-10 1136
DNS是一种分布式网络目录服务,主要用于名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。 影响版本:支持axfr记录的版本,例如bind9 DNS服务器使用传送功能,来达到主从数据同步的目的。传送关键配置项为:allow-transfer,通过配置allow-transfer项的参数来达到限制允许获取记录的来源的作用。bind9默认安装完毕后,配置项是没有allow-tran
DNS传送漏洞dns-zone-tranfer)学习
Goodric的博客
12-12 3774
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。
漏洞复现】---- DNS传送
qq_43168364的博客
09-05 356
一、简介 DNS服务器有主备之分,在主备之间同步解析信息,就用到了DNS传送技术。确切指备机从主机同步数据更新自己的数据库,如果这台DNS配置不安全,攻击者可以获取该名下所有子名解析记录,暴露了很多的重要信息,例如拓扑结构,解析记录等。 二、漏洞环境准备 三、漏洞复现 在Linux下,我们可以使用dig命令来发送dns请求。比如,我们可以用dig @192.168.15.148 www.vulhub.org获取名www.vulhub.org在目标dns服务器上的A记录 A记录:IP地址
vulhub dns传送漏洞
最新发布
qq_43036356的博客
02-18 644
DNS传送(Zone Transfer)是DNS主从服务器之间同步区文件的过程,通常用于确保主服务器(Master)和从服务器(Slave)的数据一致性。主服务器更新记录后,从服务器通过区传送(AXFR或IXFR请求)获取最新数据。
Codo-DNS: 集成DNS管理与多云解析支持
资源摘要信息:"codo-dns是一个DNS管理工具,支持多种云解析厂商如阿里云、腾讯云、DNSPod和GoDaddy等。该工具主要通过可视化界面操作BIND服务,能够实现多区智能解析,同时具备操作日志记录功能。它不依赖于DNS的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

武天旭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值