DNS 区域传送漏洞(dns-zone-tranfer)学习
DNS 区域传送漏洞(dns-zone-tranfer)学习
————
相关知识理解
DNS(域名系统)就像一个互联网电话簿。它负责将人类可读的主机名解析为机器可读的 IP 地址。
DNS服务器分为主服务器,备份服务器,缓存服务器
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个域名系统区域的数据记录传输到另一个 DNS 服务器。
使用 AXFR 协议的 DNS 区域传输是跨 DNS 服务器复制 DNS 记录的最简单机制。
编辑主 DNS 服务器上的信息,然后使用备份 DNS 服务器的 AXFR 下载整个区域。
备份服务器需要利用“域传送”从主服务器上copy数据,然后更新自身的数据库,以达到数据同步的目的。
需要 DNS 区域传输,是因为区域可能很大并且可能需要频繁更改, 分别在每个服务器上手动编辑区域数据,这会花费很多时间并且很可能会出错。
————
漏洞成因
AXFR 传输存在漏洞,因为它允许任何请求者客户端在不进行身份验证的情况下都可以向 DNS 服务器请求整个区域的副本。这意味着,攻击者可以轻松获取整个域名系统区域的数据记录,包括所有的域名和 IP 地址。
漏洞是由于配置DNS服务器的时候没有限制允许获取记录的来源。本来只有备份服务器能获得主服务器的数据,由于漏洞导致任意client (客户端) 都能通过“域传送”获得主服务器的数据(zone数据库信息)。
只要欺骗DNS服务器发送一个axfr请求过去,如果该dns服务器上存在该漏洞,就会返回所有的解析记录值。
————
危害
DNS 区域传输漏洞用于攻击的信息收集阶段, 目的是尽可能多地收集有关目标受害者的信息,以识别潜在的漏洞。
DNS 区域信息可能包括有关给定系统或网络的内部基础设施的敏感信息。
例如
- 分布式反射拒绝服务 (DRDoS) 或 DNS 区域中毒 枚举运行过时且可能易受攻击的操作系统的主机(通过分析 HINFO 资源记录)
- 打开可用作 SMTP 中继以分发垃圾邮件的邮件服务器(通过分析MX和TXT资源记录)或 DNS、NTP 或 SMTP 服务器,它们可用作
- DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区域文件的内容)之后,攻击者可以检查它们是否支持单列表要求。
————
环境搭建
在 vulhub 中有 dns-zone-transfer 的漏洞环境,可以直接用。
docker-compose up -d
ubuntu docker 搭建报错
要先停止系统解析服务
systemctl stop systemd-resolved
再进行搭建,成功。
查看服务,看到会监听 TCP 和 UDP 的 53 端口
外部扫描也可看到开启的 53 dns 端口
————
漏洞利用
靶机 Ubuntu 的 IP :192.168.43.89
攻击测试者 kali 的 IP:192.168.43.154
攻击测试者 Windows 的 IP:192.168.43.153
常用的三种漏洞检测方法: dig命令,nmap命令, nslookup命令
——
在 kali Linux 下用 dig 命令
获取 A 记录:dig @your-ip vulhub.org
dig @192.168.43.89 vulhub.org
发送AXFR记录请求:dig @your-ip -t axfr vulhub.org
dig @192.168.43.89 -t axfr vulhub.org
看到 返回了所有的子域名记录, 说明存在DNS域传送漏洞
——
Nmap script 扫描
Nmap脚本扫描: nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 your-ip
nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 192.168.43.89
——
Windows 使用 nslookup工具
nslookup
set type=soa
server 192.168.101.152
ls -d vulhub.org
成功获取到了vulhub.org的所有子域名
————
预防与修复
将 AXFR 传输禁用,并配置 DNS 服务器只接受来自受信任的源的 AXFR 请求。也可以使用随机化的 DNS 响应来防止攻击者进行暴力枚举域名。定期更新您的 DNS 服务器软件,以确保其具有最新的安全功能。
——
附:
常用的DNS记录
DNS 区域传送漏洞(dns-zone-tranfer)学习相关推荐
- DNS服务系列之二:DNS区域传送漏洞的安全案例
DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库.这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因 ...
- 批量网站DNS区域传送漏洞检测——bash shell实现
燕云 · 2014/05/21 12:18 0x00 背景 下面图中的eecs.cc为笔者自建的一台具有私有根的DNS服务器,且对外开放了区域传送权限,故有结果:cc区域传送成功.该图只是一个实验验证 ...
- linux dns 漏洞,DNS区域传送漏洞
区域传送操作指的是一台后备服务器使用来自主服务器的数据刷新自己的zone数据库.这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主域名服务器因意外故障变得不可用时影响到全局.一般来说,DNS ...
- linux dns区域传送,Linux DNS服务器主从复制及区域传送
什么是DNS主从复制? 简单说一下,所谓DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了. 这里提一下DNS服务器类型有以下几种: 主DNS ...
- DNS域传送漏洞的收集、检测与利用
一. DNS域传送 DNS :Domain Name System 一个保存IP地址和域名相互映射关系的分布式数据库,重要的互联网基础设施,默认使用的TCP/UDP端口号是53 常见DNS记录类型: ...
- DNS区域传送、子域授权
前言 DNS服务器搭建参考上一篇: DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器更新查询数据,保证数据一致性,此为区 ...
- DNS域传送漏洞--vulhub复现
DNS域传送:DNS服务器分为主服务器,备用服务器,缓存服务器,为了防止主服务器故障而瘫痪,需要备用服务器从主服务器中同步数据,来更新自己的数据库. 成因:由于DNS域配置不当,导致匿名用户获取某个域 ...
- linux dns区域传送,DNS服务之主从复制和区域传送
1.区域传送 区域传送类型: 完全区域传送 axfr 增量区域传送 ixfr 1.1完全传送: 返回的是mageedu.com的所有记录即得到对方区域内的所有数据 [root@localhos ...
- DNS域传送漏洞(一)
目录: 一.什么是DNS? (1)DNS简介 (2)最常用的DNS记录有以下几类: 2.nslookup命令 (1)非交互式nslookup (2)交互式nslookup 一.什么是DNS? (1)D ...
最新文章
- java11 新特性 详解
- Exact跻身全球发展最快的云企业行列
- CF 2B.The least round way
- 在 SAP BTP 里使用 SAP HANA Cloud 试用版 Trial Version 的一些限制
- 【转】Ubuntu16.04安装 Matlab2018a详细教程
- linux docker自动启动,linux – Cron作业不能在Docker容器内自动运行
- python标准库第一步_Python标准库学习1-文件系统
- WPF 学习笔记(十二)
- PHP连接 SQLSERVER 注意事项(经典中的经典)
- Java 通过JDBC连接Mysql数据库
- oc实时渲染的图如何导出_VR批量渲染如何同时保存通道图?「渲云渲染」
- 5G无线接入网架构及关键技术
- octobercms mysql_如何在Ubuntu 16.04 LTS上安装OctoberCMS
- Latex数学公式-矩阵中省略号的表示
- android egl 代码,Android配置EGL环境
- MySQL中登录报错_mysql登录报错 ERROR 1045 (28000)
- 关于错误提示:could not find a part of path “X:\”的解决办法
- 2014年7月份第3周51Aspx源码发布详情
- LC.826. Most Profit Assigning Work
- Kubernetes HPA 的三个误区与避坑指南