DNS域传送漏洞测试

1、简介:

DNS(Domain Name System)也叫域名管理系统,它它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和域名的相互映射关系。正因为DNS的存在,我们才不需要记住大量无规则的IP地址, 而只需要知道对方计算机的名称,就可以访问对应服务。

DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS域传送”。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。

2、DNS域传送漏洞测试:

2.1、手动测试:

(1)、nslookup查找指定域的域名服务器地址。

(2)、通过交互式shell进入nslookup命令。

(3)、使用Server命令指定要执行查询的DNS服务器。

(4)、使用Ls命令列出指定域的所有域名。

可以看到以上案例中,域名服务器dns.nwpu.edu.cn是存在域传送漏洞的,任何人都可以查询指定的域名和对应的IP。如果不存在漏洞,则显示如下:

2.2、自动化测试:

可以使用nmap自带的脚本扫描指定的DNS服务器是否存在DNS域传送漏洞。命令如下:

nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=domainName -p 53 -Pn dnsServer

参数解析:

--script:表示载入dns-zone-transfer脚本,用于扫描DNS域传送漏洞。

--script-args:表示传递给脚本的参数,通过dns-zone-transfer.domain参数设置要列出的域名。

-p:设置DNS服务的端口(可不设置,默认为53)

dnsServer:DNS服务器地址

3、批量检测:

结合以上检测方法,完全可以使用Google + nmap实现批量检测指定目标(比如教育站点和政府站点等)的域传送漏洞,让危害最大化,具体实现脚本略。

4、危害:

通过DNS域传送漏洞,攻击者可以采集很多目标网络的有用信息(特别是在做内网渗透时),比如:

(1)、网络的拓扑结构,服务器集中的IP地址段

(2)、敏感主机或服务器的域名和IP地址,比如数据库服务器,测试服务器等等。

最新文章

  1. Windows下安装python2和python3双版本
  2. 两种方法设置disabled属性
  3. linux autoload service create
  4. iOS评分(给个好评)
  5. 使用while代替for循环的几个习题
  6. Decoder with 3 Inputs and 2 3 = 8 Outputs
  7. Unity3D ShaderLab Half Lambert光照模型
  8. 模拟cpu调度
  9. STM32库函数实现方法
  10. cx_Oracle使用方法一
  11. COJ 0885 LCS???
  12. 不可以为null值的自定义类型
  13. Microsoft2013校园招聘笔试题及解答
  14. Linux curl使用简单介绍 (转)
  15. PAT (Advanced Level) 1041. Be Unique (20)
  16. Ubuntu16.04安装NVIDIA驱动时的一些坑与解决方案
  17. 94、存储库之MongoDB、mysql
  18. iOS开发关于适配iOS10以及Xcode8的相关新知识
  19. 禁用ViewPager的滑动事件
  20. Shell命令和技巧

热门文章

  1. C#基础知识一之base关键字
  2. BZOJ 3176 Sort
  3. java虚拟机运行时乱码问题
  4. CMD中常用命令
  5. LeetCode Kth Largest Element in an Array
  6. C++学习网站
  7. == 和equals比较
  8. multiple backgrounds
  9. c#基础笔记-----------集合
  10. EPEL库安装
  11. SQL常用分页
  12. Spring Boot Memory Performance
  13. iReport折线图
  14. 浅谈mmap()和ioremap()的用法与区别
  15. SAN & vSAN & vSAN storage
  16. [UWP]创建一个进度按钮
  17. 使用栈实现队列(2)(Java)
  18. python-装饰器&生成器&迭代器&推导式
  19. Web前端开发必备
  20. python答题辅助