DNS服务记录(Service Record,简写SRV)是一种DNS记录类型。它记录某个域名下提供的服务。通过查询SRV记录,可以知道主机名(IP地址)、优先级、权重、端口等。Nmap的dns-srv-enum脚本可以查询指定域名的所有SRV记录,也可以查询特定服务的记录。
枚举域名的SRV记录
发表回复
月度归档:2018年09月
利用DNS服务发现协议
DNS服务发现协议(DNS Service Discovery Protocol)是一种用于局域网主机发现的协议。它借助DNS的PTR、SRV和TXT记录来记录服务信息。Nmap的dns-service-discovery脚本利用该机制,通过向目标主机的UDP 5353端口,发送查询包,从而获取借助[……]
检查DNS服务器是否启用递归查询
DNS服务器可以通过递归查询方式,解析更多的域名。Nmap的dns-rescursion脚本可以通过验证内网DNS服务器是否可以解析第三方域名,从而判断是否支持递归查询功能。
检测DNS服务器传输会话ID可预测漏洞
在多款DNS服务器软件中存在传输会话ID可预测漏洞,容易造成DNS缓存投毒攻击。该漏洞编号为CVE-2008-1447。Nmap的dns-random-txid脚本可以用来检测DNS服务器是否存在该漏洞,验证传输会话ID是否可以被预测。
检测DNS服务器随机端口可预测漏洞
在多款DNS服务器软件中存在随机端口可预测漏洞,容易造成DNS缓存投毒攻击。该漏洞编号为CVE-2008-1447。Nmap的dns-random-scrport脚本可以用来检测DNS服务器是否存在该漏洞,验证随机端口是否可以被预测。
获取DNS服务器信息
DNS响应包中往往包括服务器相关信息。Nmap的dns-nsid脚本在发送请求的时候,会附加DNS服务器的NSID信息,从而服务器信息,如id.server和Bind版本信息。
利用DNSSEC记录枚举域名
DNS安全扩展(Domain Name System Security Extensions,简写DNSSEC)是IETF提供的一系列DNS安全认证机制。通过在DNS服务器中添加DNSSEC记录,保证DNS信息来源的可信度。对于不存在的域名,该机制会给出否定的响应。Nmap的dns-nsec-enu[……]
利用DNS的ECS功能获取IP地址
ECS(EDNS-Client-Subnet)是DNS服务支持的新协议。该协议会在DNS请求包中附加请求域名解析的用户IP地址。这样,DNS服务器就可以根据该地址返回用户更容易访问的服务器IP地址。该技术广泛应用于CDN应用中。Nmap的dns-client-subnet-scan脚本利用该协议,通[……]
实施DNS Fuzzing攻击
模糊测试Fuzzing是一种常用的识别软件设计缺陷和安全漏洞的方法。对于DNS服务器,攻击者可以构建符合DNS协议的数据包,但其中数据是任意伪造,甚至是错误的。如果DNS服务不能正常处理,就会导致服务无响应,甚至崩溃。DNS的dns-fuzz脚本可以实施DNS Fuzzing,并允许用户设置攻击时长[……]
利用DNS PTR记录扫描IPv6网络
相比IPv4,IPv6网络具有更大的地址范围。为了快速搜索IP地址,很多网络借助DNS的ARPA记录模式,进行地址规划。同一个网络的主机使用相同的DNS PTR记录作为IP前缀。通过固定IP前缀,就可以快速扫描该网络的主机。Nmap的dns-ip6-arpa脚本利用这种方式,对指定IPv6前缀的网络[……]