[測試技術分享]DNS域傳送漏洞測試

DNS域傳送漏洞測試

1、簡介:

         DNS(Domain Name System)也叫域名管理系統,它它創建在一個分佈式數據庫基礎之上,在這個數據庫裏,保存了IP地址和域名的相互映射關係。正由於DNS的存在,咱們纔不須要記住大量無規則的IP地址, 而只須要知道對方計算機的名稱,就能夠訪問對應服務。shell

         DNS服務器分爲:主服務器、備份服務器和緩存服務器。在主備服務器之間同步數據庫,須要使用「DNS域傳送」。域傳送是指後備服務器從主服務器拷貝數據,並用獲得的數據更新自身數據庫。數據庫

2DNS域傳送漏洞測試:

2.1、手動測試:

1)、nslookup查找指定域的域名服務器地址。緩存

clip_image002

2)、經過交互式shell進入nslookup命令。服務器

clip_image004

3)、使用Server命令指定要執行查詢的DNS服務器。網絡

clip_image006

4)、使用Ls命令列出指定域的全部域名。dom

clip_image008

能夠看到以上案例中,域名服務器dns.nwpu.edu.cn是存在域傳送漏洞的,任何人均可以查詢指定的域名和對應的IP。若是不存在漏洞,則顯示以下:分佈式

clip_image010

2.2、自動化測試:

         能夠使用nmap自帶的腳本掃描指定的DNS服務器是否存在DNS域傳送漏洞。命令以下:測試

nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=domainName -p 53 -Pn dnsServerspa

參數解析:orm

--script:表示載入dns-zone-transfer腳本,用於掃描DNS域傳送漏洞。

--script-args:表示傳遞給腳本的參數,經過dns-zone-transfer.domain參數設置要列出的域名。

-p:設置DNS服務的端口(可不設置,默認爲53

dnsServerDNS服務器地址

clip_image012

3、批量檢測:

         結合以上檢測方法,徹底能夠使用Google + nmap實現批量檢測指定目標(好比教育站點和政府站點等)的域傳送漏洞,讓危害最大化,具體實現腳本略。

4、危害:

經過DNS域傳送漏洞,攻擊者能夠採集不少目標網絡的有用信息(特別是在作內網滲透時),好比:

1)、網絡的拓撲結構,服務器集中的IP地址段

2)、敏感主機或服務器的域名和IP地址,好比數據庫服務器,測試服務器等等。

相關文章
相關標籤/搜索