在DIG和NSLOOKUP工具中是针对已知的域名进行DNS查询的,例如上一节提到的,想要知道一个网站所有解析的DNS服务器主机,如果获取了所有DNS服务器主机信息,那么大概知道了此次攻击时的面是多少,那么如何拿到目标服务器所有的DNS记录呢,通常来说可以尝试DNS区域传输,区域传输原本发生在DNS服务器之间信息同步的功能,比如点(.)域,他有13个服务器,在往里面加入一个点(.)域服务器,这时其余13个DNS服务器会进行同步这个新加入的DNS服务器,使用的就是这个区域传输的方法,可以将一台DNS服务器的变更同步到其他DNS服务器上面去,通常这个同步只发生在本域的服务器之间(某公司自建DNS服务器),然而某些网络管理员配置错误的信息,有可能会造成任何人都可以对这个域名服务器进行域名传输,如果进行区域传输的话,这个域名服务器存在的配置错误问题,那么任何人都可以拿到这个域下所有的解析记录,比如www wwww A mx IP地址等等,都可以拿得到,如果DNS配置错误的话,可以使用下面这两条命令,当然并不只限于这两条命令,这是两条最常见的命令,使用这两条命令对目标服务器进行区域传输,如果对方配置有问题就会将所有的记录信息都传输给你
命令1:
dig @ns1.example.com example.com axfr
这条命令的意思是 先用dig指定ns1.example.com的域服务器 在指定example.com域 因为一台DNS服务器并不是只针对一个域名进行解析,例如ns1 或者ns2 ns3 等,都是有可能的,所以这条命令是先将自己的DNS指定ns1.example.com,然后下载example.com域名记录,最后进行区域传输,区域传输使用的参数是
axfr,这只是一个例子,下面是实践执行结果
DIG命令:
root@kali:~# dig @ns2.sina.com sina.com axfr ; <<>> DiG 9.11.5-P4-3-Debian <<>> @ns2.sina.com sina.com axfr ; (1 server found) ;; global options: +cmd ; Transfer failed.
上方可以看出,传输失败了,很显然目标新浪DNS服务器并没有允许我进行连接,给我一个拒绝连接的请求
命令2:
host -T -l sina.com 8.8.8.8
这条命令的意思 -T是使用TUP的参数方式连接的,-l是axfr的全区域传输 然后就是指定下载域名 最后就是指定的dns服务器 下面是实践执行结果
Host命令:
root@kali:~# host -T -l sina.com ns3.sina.com Using domain server: Name: ns3.sina.com Address: 180.149.138.199#53 Aliases: Host sina.com not found: 5(REFUSED) ; Transfer failed.
这里依然也是传输失败了拒绝连接
转载请注明出处!!!
版权声明:
本文来源网络,所有图片文章版权属于原作者,如有侵权,联系删除。
本文网址:https://www.mushiming.com/mjsbk/16154.html