萬用字元的作用(wildcard)
dns的泛網域名稱解析也可以理解為帶萬用字元的解析記錄,帶
萬用字元的解析記錄是用來為不存在的子域提供解析請求響應的方法。
例如:存在乙個域example.com,如果我們設定萬用字元記錄*.example.com,對所有example.com域中不存在的子域,例如:abcd.example.com、efgh.example.com的請求都會指向example.com。對乙個**進行安全***測試過程中,收集資訊階段最重要的是確定子域和ip位址的對應關係,介紹萬用字元的功能來縮寫目標範圍。
繞過萬用字元解析記錄
如果某個域存在帶萬用字元的解析記錄,可以繞過萬用字元來暴露出子域的資訊,繞過的方法就是通過暴力破解子域資訊了。
我們可以建立乙個龐大的字典,字典裡包含很多可能存在的子網域名稱,然後一條條對應著去檢測,接著去ping所有這些子域,如果這些子域解析得到乙個與域(example.com)ip位址不同的ip,就可以肯定子域是確實存在的。不過在進行暴力破解之前,
最好先檢測一下到底是不是真的有帶萬用字元的解析記錄,可以ping一些隨機的子域,例如 123123.example.com、abcdef.example.com來判斷example.com域的ip是不是和隨機子域的主機ip一樣。如果存在這些隨機的子域,就可以清楚的判定帶萬用字元的解析記錄是存在於example.com這個域的。
dns的區域傳送漏洞
之前的一篇部落格已經解釋區域傳送的原理並且分析了乙個區域傳送漏洞的安全案例,
再以上次的例子演示一下
這次發現區域傳輸漏洞已經不存在了,提示dns拒絕將linux520.com這個域傳送給我這台主機,顯然已經拒絕了對不信任的主機進行區域傳送。
dns暴力破解
由於dns的區域傳送漏洞很少存在,大多數的dns伺服器的配置都比較安全,都不會允許對任何乙個客戶端提供區域傳送的功能,難道就到此為止了?束手無策了?答案當然不是,還可以用最原始的方法-----暴力破解。步驟是準備乙個龐大的資料字典,先檢查是否有帶萬用字元的解析記錄,通過檢視隨機的子域(abc123.example.com)解析出的ip是否和example.com解析出的ip一致。
如果一致,說明設定了泛網域名稱解析。用字典裡的每條記錄都去查詢這個域,如果字典裡存在一條記錄vip,那麼就做對vip.example.com的請求,如果解析出的ip位址不同,那說明子域確實存在,這樣我們就能獲取子域的網域名稱和ip位址了。
如果沒設定泛網域名稱解析,可以用同樣的方法檢視是否可以從任意子域收到請求的響應。如果收到請求返回,我們可以肯定子域存在。最終我們能獲得的是這個域的大量資訊。
按照以上的分析思路,用perl指令碼實現檢測的過程:
perl force.pl -dns linux520.com -wordlist hosts.txt
可以看出通過暴力破解的方法同樣獲得了子域的網域名稱和其ip的對應資訊,所以在使用泛網域名稱解析(萬用字元)時要考慮到可能存在的安全問題。
DNS輪詢 泛網域名稱解析
對於泛網域名稱來說,如果目標站點名未知,可以在解析記錄最後新增一條 匹配 步驟一 為站點www.tedu.cn實現dns輪詢 1 調整tedu.cn區域的配置 root svr5 vim var named tedu.cn.zone www in a 192.168.4.100 www in a 1...
DNS輪詢 泛網域名稱解析
要求 本實驗在單區域dns伺服器搭建完成的基礎上完成 為站點 www.tedu.cn 提供dns輪詢解析,三颱web伺服器節點的ip位址分別為 192.168.4.100 192.168.4.110 192.168.4.120 配置泛網域名稱解析實現以下解析記錄 任意名稱.tedu.cn 119.7...
DNS網域名稱解析服務
前言 dns系統在網路中的作用就是維護著乙個位址資料庫,其中記錄了各種主機網域名稱與ip位址對應關係,方便客戶程式進行正向反向位址查詢服務 fqdn完全合格網域名稱 也稱為快取記憶體伺服器 通過向其他網域名稱伺服器查詢獲得網域名稱 ip位址記錄 將網域名稱查詢結果快取到本地,提高重複查詢時的速度 特...