DNS域传送漏洞

最新推荐文章于 2025-05-23 16:01:07 发布
最新推荐文章于 2025-05-23 16:01:07 发布
阅读量809 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39664643/article/details/112284697
本文介绍了DNS域传送漏洞的原理,强调了由于配置不当可能导致的匿名用户获取域记录的安全风险。在漏洞环境搭建部分,提到了在云服务器上复现漏洞学习时可能遇到的问题。在利用部分,分享了使用Nslookup、dig和nmap进行检测的方法。总结指出,漏洞的根源是缺乏对备份服务器身份验证,解决办法是在zone或options中添加allow-transfer限制来指定可同步服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DNS域传输漏洞

原理

DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS域传送”。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。
域传送关键配置项为:

allow-transfer {ipaddress;}; 通过ip限制可进行域传送的服务器

allow-transfer { key transfer; }; 通过key限制可进行域传送的服务器

设置方式为两种:一种设置在options配置域;一种设置在zone配置域。优先级为如果zone没有进行配置,则遵守options的设置。如果zone进行了配置,则遵守zone的设置。

漏洞成因

若DNS服务器配置不当,可能导致匿名用户获取某个域的所有记录。
默认情况配置项没有allow-transfer 项。如果直接使用默认配置文件进行配置的话(不手动添加allow-transfer项),就会存在dns 域传送漏洞。

漏洞环境搭建

因为网速原因决定在云服务器上搭建vulhub环境来进行漏洞复现学习,就搭建时遇到的一些问题做一些记录。
搭建教程

  • pip太老报错 pip install -U pip进行更新
  • git太老 安装最新git在安装依赖时会询问是否安装要输入Y确认安装
  • 在启动docker要先systemctl st
最低0.47元/天 解锁文章

200万优质内容无限畅学
DNS传送漏洞复现(含靶场搭建)
文公子的博客
03-09 5705
DNS传送漏洞复现(含靶场搭建)一、漏洞原理及危害二、环境搭建三、漏洞复现四、漏洞修复 一、漏洞原理及危害 DNS传送漏洞是主备服务器间同步数据未进行严格校验导致的,攻击者可以模拟备份服务器向主服务器请求内资源。 二、环境搭建 下载https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer内的所有文件到linux电脑,切换目录后使用docker-compose up -d进行搭建 注意:部分服务器默认开启服务占用53端口,直接
18 - vulhub - DNS传送漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-10 1119
DNS是一种分布式网络目录服务,主要用于名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。 影响版本:支持axfr记录的版本,例如bind9 DNS服务器使用传送功能,来达到主从数据同步的目的。传送关键配置项为:allow-transfer,通过配置allow-transfer项的参数来达到限制允许获取记录的来源的作用。bind9默认安装完毕后,配置项是没有allow-tran
DNS传送漏洞dns-zone-tranfer)学习
Goodric的博客
12-12 3756
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。
红队攻防实践:15大漏洞原理与复现全解析
最新发布
2402_86373248的博客
05-23 690
通过掌握上述漏洞原理与复现方法,可系统性提升攻防能力。实际场景中需遵循合法授权原则,避免法律风险。:信息收集是渗透测试的第一步,目标是尽可能多地获取目标系统的暴露面信息。:资源竞争条件下,多个请求同时修改共享数据导致逻辑错误。:强制复杂密码、多因素认证(MFA)、账户锁定机制。)模拟并发请求,观察业务逻辑是否异常。使用Python多线程或工具(如。)或字典中的常见密码进行爆破。:利用默认密码、简单组合(如。(AWS渗透框架)。
传送漏洞
糖小喵
05-07 1121
bef:首先用Nslookup查找DNS---> res:会列出来所有的子名,若显示出来子名则存在传送漏洞 1)什么是DNS? (DomainNameSystem,名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和名的相互映射关系。 DNS服务器使用的TCP/UDP端口号是53。 最常用的DNS记录有以下几类: ...
web项目上线流程
测试小小小的博客
09-17 1899
web项目上线流程 一、介绍 1.介绍 一个项目想要发布到公网的流程,包括服务器的购买、以及名的购买,以及需要注意的事项。 二、上线流程 1.准备 必备条件 1)一台Linux(Centos/ubuntu)服务器 2)一款web服务器(Nginx/Apache/Tomcat) 3)一个属于自己的独立名(cn/com/org) 2.服务器购买与配置 服务器类型: 1、Linux(CentOS/Ubuntu/Redhat/...) 2、Windows(Win Server.
DNS 传送漏洞
qq_70303095的博客
04-26 1553
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区传输的一种协议。在DNS中,一个名通常被分为若干个区(Zone),每个区都有一份DNS资源记录。
DNS传送漏洞dns-zone-transfer
m0_63521991的博客
08-09 1804
使用docker搭建vulhub复现DNS传送漏洞dns-zone-transfer
Vulhub漏洞复现Dns传送漏洞
weixin_70383728的博客
08-03 178
axfr指请求传送某个区的全部记录。我们只要欺骗dns服务器发送一个axfr请求过去,如果该dns服务器上存在该漏洞,就会返回所有的解析记录值。DNS dns-zone-transfer 漏洞 复现。的A记录来找到dns服务器。
DNS传送漏洞(CVE-2015-5254)
Kevin's Blog
07-16 1104
一、漏洞原理   DNS协议支持使用AXFR类型的记录进行区传送,用来解决主从同步问题,如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS传送漏洞。 (AXFR(完全区传输),为了为新的服务器添加到网络配置为现有区的新辅助服务器时,进行从主要区中复制和同步所有区副本,来保证解析名称查询时的可用性和容错。) 二、测试方法 方法一: /# 使用dig命令发送d...
web渗透--58--DNS传送漏洞
武天旭的博客
09-23 1452
1、漏洞描述: JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 2、检测方法 利用方法分为手工和工具两种,我们可以利用Dnsenum或者是其它工具,手工的话就利用nslookup即可 1、使用工具来获取DNS信息: 使用工具来获取DNS信息
vulhub dns传送漏洞
qq_43036356的博客
02-18 636
DNS传送(Zone Transfer)是DNS主从服务器之间同步区文件的过程,通常用于确保主服务器(Master)和从服务器(Slave)的数据一致性。主服务器更新记录后,从服务器通过区传送(AXFR或IXFR请求)获取最新数据。
DNS发送漏洞
世间繁华梦一出
07-09 554
漏洞简介 DNS支持使用axfr类型的记录进行区传输,可以解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制获取记录的来源,会导致DNS传输漏洞。 在DNS查询中,axfr类型是Authoritative Transfer的缩写,指请求传送某个区的全部记录。 环境搭建 docker运行vulhub漏洞环境 cd /vulhub/dns docker-compose up -d 环境运行后,会监听TCP和UDP的53端口,DNS协议同时支持从这两个端口进行数据传输。 漏洞复现 在linux上
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值