DNS域传送漏洞

原理:

DNS就是一个域名管理系统,存着域名到IP的一个映射。

常见的DNS记录类型:

  A记录       IP地址记录,记录一个域名对应的IP地址
 
  AAAA记录    IPv6 地址记录,记录一个域名对应的IPv6地址
 
  CNAME记录   别名记录,记录一个主机的别名
 
  MX记录    电子邮件交换记录,记录一个邮件域名对应的IP地址,比如my[at]lijiejie.com
             后面的部分lijiejie.com,邮件服务器对应的IP地址
 
  NS记录      域名服务器记录 ,记录该域名由哪台域名服务器解析
 
  PTR记录     反向记录,也即从IP地址到域名的一条记录
 
   TXT记录     记录域名的相关文本信息

DNS服务器分为:主服务器、备份服务器和缓存服务器。主服务器和备份服务器之间传输数据,就要使用“DNS域传送”,若DNS服务器配置不当,可能导致匿名用户获取某个域的所有记录。造成整个网络的拓扑结构(主要泄露子域名)泄露给潜在的攻击者。
一般来说,DNS区域传送操作只在网络里真的有备用域名DNS服务器时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息

测试方法:

windows下:
进入nslookup,

> server cugb.edu.cn   设置要查询的DNS服务器
> ls cugb.edu.cn
  存在漏洞的话,这里就会列出域名记录。

linux下:

root@li377-156:~# dig @dns.nwpu.edu.cn axfr nwpu.edu.cn

; <<>> DiG 9.8.1-P1 <<>> @dns.nwpu.edu.cn axfr nwpu.edu.cn
; (1 server found)
;; global options: +cmd
nwpu.edu.cn.            86400   IN      SOA     dns1.nwpu.edu.cn. hxn.nwpu.edu.cn. 2014041801 21600 3600 604800 10800
nwpu.edu.cn.            86400   IN      NS      dns.nwpu.edu.cn.
nwpu.edu.cn.            86400   IN      NS      dns1.nwpu.edu.cn.
nwpu.edu.cn.            86400   IN      NS      dns2.nwpu.edu.cn.
nwpu.edu.cn.            86400   IN      NS      dns3.nwpu.edu.cn.
nwpu.edu.cn.            600     IN      MX      5 nwpu03.nwpu.edu.cn.
nwpu.edu.cn.            600     IN      MX      15 nwpu03.nwpu.edu.cn.
*.nwpu.edu.cn.          86400   IN      A       222.24.192.99
aisheng.nwpu.edu.cn.    86400   IN      CNAME   www.nwpu.edu.cn.
amec.nwpu.edu.cn.       86400   IN      NS      netserver.amec.nwpu.edu.cn.
(省略大量的记录...)
nwpu.edu.cn.            86400   IN      SOA     dns1.nwpu.edu.cn. hxn.nwpu.edu.cn. 2014041801 21600 3600 604800 10800
;; Query time: 110 msec
;; SERVER: 202.117.80.2#53(202.117.80.2)
;; WHEN: Sun Apr 20 15:11:32 2014
;; XFR size: 188 records (messages 1, bytes 4021)

@后跟DNS服务器,axfr是查询类型,最后是要列出的域。
只要输出里存在“XFR size”,就存在漏洞。

参考:
DNS域传送漏洞(一)
DNS域传送信息泄露 (讲了咋修复)
DNS域传送漏洞利用

标签: none

添加新评论