DNS-zone-transfer

于 2025-02-08 21:39:57 发布
阅读量678 收藏 11
点赞数 14
CC 4.0 BY-SA版权
分类专栏: CVE漏洞复现与分析 文章标签: 网络安全 系统安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dikesi/article/details/145523597

DNS-zone-transfer

漏洞描述

DNS 域传送漏洞本质上算是信息泄露漏洞,DNS 服务器分为主服务器,备份服务器,缓存服务器。备份服务器需要利用 域传送 从主服务器上拷贝数据,然后更新自身的数据库,以达到数据同步的目的。本来这样做的好处是增加了冗余,一旦主服务器出现了问题,备份服务器可以顶上去继续使用;但是,“域传送”漏洞 却是由于 DNS 配置不当,本来只有备份服务器能够获得主服务器的数据,但是正是由于这种 错误的配置(只要有 client 发出请求,就会向对方提供一个 zone 的数据库的详细信息),导致任意客户端都可以通过 域传送 获得主服务器的数据。这样,攻击者就能获得某个域的所有记录,甚至整个网络拓扑都暴露无遗,同时节省了信息搜集的时间。

影响版本

  • 漏洞产生原因是 DNS 服务器配置不当,不存在影响版本的说法

环境配置

  • Vulhub 项目
  • Docker-compose 启动
docker-compose up -d

环境运行以后,将会监听 TCP 和 UDP 的 53 端口,DNS 协议同时支持从这两个端口进行数据传输。(现在我们的这台机器就是一台 DNS 服务器了),目标域名为 vulhub.org

漏洞复现

漏洞存在验证

dig @192.168.40.129 vulhub.org
#IP为DNS服务器的IP


dig @192.168.40.129 -t axfr vulhub.org

[! important]
只要发送 axfr 类型的请求,DNS 有回复的,就可以认为存在域传送漏洞

[! info]
当然也可以使用一些工具或脚本进行验证

  • nmap
  • dztester

[域传送漏洞](DNS域传送漏洞 - tomyyyyy - 博客园 (cnblogs.com))

漏洞原理

DNS 解析类型

  • A 记录:域名-> IP
  • 泛解析:*.lsawebtest.top 都能指向同一个 IP
  • cname(别名)记录:多个名字映射到同一台计算机,如 www 和 mail 这两个别名都指向 lsawebtest.top,分别提供 www 和 mail 服务。
  • NS 记录:指定由哪个 DNS 服务器解析你的域名,如 lsawebtest.top/ns2.lsawebtest.top
  • MX 记录:将以该域名为结尾的电子邮件指向对应的邮件服务器以进行处理,如@lsawebtest.top 结尾的邮件发到 MX 记录的邮件服务器上,权重小的优先。
  • TXT 记录:域名的说明,可用于 SPF(它向收信者表明,哪些邮件服务器是经过某个域名认可会发送邮件)和域名所有权验证。
  • AAAA 记录:指向 IPv6。

AXFR 请求

AXFR 请求,是从 DNS 服务器请求在主 DNS 服务器上更新信息的一类域名系统的请求

漏洞的成因就是管理员配置 DNS 服务器的时候没有限制允许获取记录的来源,就导致了任意 client 都能通过“域传送”获得主服务器的数据。所以这里我们发送 axfr 类型DNS 请求

[!important]
通过域传送漏洞,我们可以很精确的得到

  • 子域名相关信息
  • 网站的子域名对应 IP 地址

修复建议

nt]

通过域传送漏洞,我们可以很精确的得到

  • 子域名相关信息
  • 网站的子域名对应 IP 地址

修复建议

  • 指定 IP 地址,只允许特定的 IP 地址进行信息同步
传送漏洞
qq_73767109的博客
12-29 697
当用户访问名时浏览器解析首先会查看浏览器缓存是否有对应的ip,如果没有则会到本地host文件中查看是否有对应的ip,如果没用则会将名发送给本地区的DNS服务器.DNS服务器分为递归服务器,根服务器,权威服务器首先是递归服务器拿到名后查看缓存,如果缓存没用则向根服务器查询顶级名服务器的ip地址。递归服务器对应的顶级名找到并询问顶级名服务器二级名,顶级服务器返回二级名对应的ip。递归服务器根据二级名的ip找对并访问权威服务器。权威服务器返回整个名的ip给递归服务器。
漏洞复现】---- DNS传送
qq_43168364的博客
09-05 354
一、简介 DNS服务器有主备之分,在主备之间同步解析信息,就用到了DNS传送技术。确切指备机从主机同步数据更新自己的数据库,如果这台DNS配置不安全,攻击者可以获取该名下所有子名解析记录,暴露了很多的重要信息,例如拓扑结构,解析记录等。 二、漏洞环境准备 三、漏洞复现 在Linux下,我们可以使用dig命令来发送dns请求。比如,我们可以用dig @192.168.15.148 www.vulhub.org获取名www.vulhub.org在目标dns服务器上的A记录 A记录:IP地址
DNS传送漏洞dns-zone-transfer
m0_63521991的博客
08-09 1812
使用docker搭建vulhub复现DNS传送漏洞dns-zone-transfer
DNS 传送漏洞
qq_70303095的博客
04-26 1554
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区传输的一种协议。在DNS中,一个名通常被分为若干个区Zone),每个区都有一份DNS资源记录。
DNS传送漏洞dns-zone-tranfer)学习
Goodric的博客
12-12 3760
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。
DNS传输
05-18 1053
传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。如果配置不当,可能导致匿名用户获取某个的所有记录,造成整个网络的拓扑结构泄露给潜在攻击者。 nslookup 最常用的DNS记录 A记录 IP地址记录,记录一个名对应的IP地址 AAAA记录 IPv6 地址记录,记录一个名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的别名 MX记录 电子邮件交换记录,记录一个邮件名对应的IP地址,比如[email protected],后面的部分qq.com,邮.
bind-dynamic-dns-update:用于更新动态绑定DNS条目的脚本
02-05
绑定动态DNS更新 用于更新动态绑定DNS条目的脚本 ################################################ ##########历史 许多人使用免费的动态DNS服务来访问位于动态IP地址后面的系统。 许多免费服务会随着时间的推移...
DNS主从复制. docx服务器应用一 DNS - DNS主从复制. docx.zip
02-08
- 通知过程:主服务器通过IXFR(Incremental Zone Transfer)或AXFR(Full Zone Transfer)协议,向从服务器发送更新通知。 - 从服务器接收:从服务器接收到通知后,请求并接收主服务器的最新区数据。 - 数据同步...
Zone Transfer详解
最新发布
2301_80892630的博客
10-28 1237
Zone Transfer 提供了名系统的完整配置信息,包括所有记录的类型、值和其他相关数据。是 DNS名系统)中的一个概念,指的是将 DNSzone)数据从一个 DNS 服务器复制到另一个 DNS 服务器的过程。通过 Zone Transfer,你可以获得目标的完整 DNS 配置信息,包括所有记录的类型、值和其他相关数据。Zone Transfer名托管、网站迁移、负载均衡等场景中是非常重要的,可以确保区数据的一致性,为互联网用户提供可靠的名解析服务。
如何搭建DNS--名系统
暖风吹起云之博客
04-26 1508
DNS的原理及DNS服务器的搭建
DNS传送漏洞
qq_50854662的博客
01-16 896
DNS传送漏洞
信息收集之“DNS传送漏洞”(DNS Domain Transfer
weixin_50464560的博客
09-05 2743
https://www.zybuluo.com/websec007/note/774687 https://www.teamssix.com/year/191206-172901.html 注:本文中使用的名是不存在DNS传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。0x00 漏洞描述DNS: 网名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和U
web项目上线流程
测试小小小的博客
09-17 1901
web项目上线流程 一、介绍 1.介绍 一个项目想要发布到公网的流程,包括服务器的购买、以及名的购买,以及需要注意的事项。 二、上线流程 1.准备 必备条件 1)一台Linux(Centos/ubuntu)服务器 2)一款web服务器(Nginx/Apache/Tomcat) 3)一个属于自己的独立名(cn/com/org) 2.服务器购买与配置 服务器类型: 1、Linux(CentOS/Ubuntu/Redhat/...) 2、Windows(Win Server.
DNS传送漏洞利用
weixin_34367257的博客
03-11 413
DNS传送DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的名服务器因意外故障变得不可用时影响到整个名的解析。一般来说,DNS传送操作只在网络里真的有备用DNS服务器时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一...
web渗透--58--DNS传送漏洞
武天旭的博客
09-23 1454
1、漏洞描述: JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 2、检测方法 利用方法分为手工和工具两种,我们可以利用Dnsenum或者是其它工具,手工的话就利用nslookup即可 1、使用工具来获取DNS信息: 使用工具来获取DNS信息
DNS传输 (AXFR)
weixin_56537388的博客
11-24 842
使用 AXFR 协议的 DNS传输是跨 DNS 服务器复制 DNS 记录的最简单机制。为了避免在多个 DNS 服务器上编辑信息,可以在一台服务器上编辑信息,并使用 AXFR 将信息复制到其他服务器。但是,如果您不保护您的服务器,恶意方可能会使用 AXFR 获取有关您所有主机的信息。一旦环境运行,它将侦听 TCP 和 UDP 的端口 53,并且 DNS 协议支持从这两个端口传输数据。Vulhub 使用 Bind9 来构建 dns 服务器,但这并不意味着只有。wireshark抓包结果。
Vulhub复现---DNS传送 (dns-zone-transfer)
qq_63101755的博客
07-20 595
Vulhub复现---DNS传送 (dns-zone-transfer)
zone transfer
06-08
Zone transfer是指DNS服务器之间进行区数据同步的过程。当一个DNS服务器需要获取另一个DNS服务器上的某个区的数据时,它可以通过发起一个zone transfer请求来获取该区的完整数据。在DNS协议中,zone transfer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值