DNS 区域传送漏洞（dns-zone-tranfer）学习

DNS 区域传送漏洞（dns-zone-tranfer）学习

————

相关知识理解

DNS（域名系统）就像一个互联网电话簿。它负责将人类可读的主机名解析为机器可读的 IP 地址。

DNS服务器分为主服务器，备份服务器，缓存服务器

AXFR (Authoritative Transfer，自动传输区域记录) 是指在 DNS 区域传输期间使用的协议，用于从一个 DNS 服务器将整个域名系统区域的数据记录传输到另一个 DNS 服务器。
使用 AXFR 协议的 DNS 区域传输是跨 DNS 服务器复制 DNS 记录的最简单机制。

编辑主 DNS 服务器上的信息，然后使用备份 DNS 服务器的 AXFR 下载整个区域。
备份服务器需要利用“域传送”从主服务器上copy数据，然后更新自身的数据库，以达到数据同步的目的。
需要 DNS 区域传输，是因为区域可能很大并且可能需要频繁更改， 分别在每个服务器上手动编辑区域数据，这会花费很多时间并且很可能会出错。

————

漏洞成因

• AXFR 传输存在漏洞，因为它允许任何请求者客户端在不进行身份验证的情况下都可以向 DNS 服务器请求整个区域的副本。这意味着，攻击者可以轻松获取整个域名系统区域的数据记录，包括所有的域名和 IP 地址。

• 漏洞是由于配置DNS服务器的时候没有限制允许获取记录的来源。本来只有备份服务器能获得主服务器的数据，由于漏洞导致任意client (客户端) 都能通过“域传送”获得主服务器的数据（zone数据库信息）。

• 只要欺骗DNS服务器发送一个axfr请求过去，如果该dns服务器上存在该漏洞，就会返回所有的解析记录值。

————

危害

DNS 区域传输漏洞用于攻击的信息收集阶段， 目的是尽可能多地收集有关目标受害者的信息，以识别潜在的漏洞。
DNS 区域信息可能包括有关给定系统或网络的内部基础设施的敏感信息。

例如

• 分布式反射拒绝服务 (DRDoS) 或 DNS 区域中毒 枚举运行过时且可能易受攻击的操作系统的主机（通过分析 HINFO 资源记录）
• 打开可用作 SMTP 中继以分发垃圾邮件的邮件服务器（通过分析MX和TXT资源记录）或 DNS、NTP 或 SMTP 服务器，它们可用作
• DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器（基于传输的区域文件的内容）之后，攻击者可以检查它们是否支持单列表要求。

————

环境搭建

在 vulhub 中有 dns-zone-transfer 的漏洞环境，可以直接用。
docker-compose up -d

ubuntu docker 搭建报错

要先停止系统解析服务
systemctl stop systemd-resolved

再进行搭建，成功。

查看服务，看到会监听 TCP 和 UDP 的 53 端口

外部扫描也可看到开启的 53 dns 端口

————

漏洞利用

靶机 Ubuntu 的 IP ：192.168.43.89
攻击测试者 kali 的 IP：192.168.43.154
攻击测试者 Windows 的 IP：192.168.43.153

常用的三种漏洞检测方法: dig命令，nmap命令， nslookup命令

——

在 kali Linux 下用 dig 命令

获取 A 记录：dig @your-ip vulhub.org

dig @192.168.43.89 vulhub.org

发送AXFR记录请求：dig @your-ip -t axfr vulhub.org

dig @192.168.43.89 -t axfr vulhub.org

看到 返回了所有的子域名记录， 说明存在DNS域传送漏洞

——

Nmap script 扫描

Nmap脚本扫描： nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 your-ip

nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 192.168.43.89

——

Windows 使用 nslookup工具

nslookup
set type=soa
server 192.168.101.152
ls -d vulhub.org

成功获取到了vulhub.org的所有子域名

————

预防与修复

将 AXFR 传输禁用，并配置 DNS 服务器只接受来自受信任的源的 AXFR 请求。也可以使用随机化的 DNS 响应来防止攻击者进行暴力枚举域名。定期更新您的 DNS 服务器软件，以确保其具有最新的安全功能。

——
附：
常用的DNS记录