展开

关键词

Nginx DNS解析漏洞PoC公开细节

漏洞描述 5月26日,由绿盟科技CERT监测到Nginx发布安全公告,修复了一个Nginx解析器中的DNS解析程序漏洞(CVE-2021-23017),由于ngx_resolver_copy处理DNS响应时存在错误 解析器(core/ngx_resolver.c)可以在设置解析器原语时,通过DNS解析多个模块的主机名 ngx_resolver_copy()会被调用以验证和解压缩DNS响应中包含的每个DNS域名,接收作为输入的网络包和指向正在处理的域名的指针 ,并在成功时返回指向包含压缩域名的新分配缓冲区的指针。 整个过程分为两步执行: 1、计算压缩域名的大小len并验证输入数据包,丢弃包含128个以上指针或超出输入缓冲区边界指针的域名 2、分配一个输出缓冲区,并将压缩的域名复制到其中 第1部分中的大小计算和第 alert] 2525#0: worker process 2526 exited on signal 6 (core dumped) 不过,valgrind和AdressSanitizer都是能够检测到这种内存崩溃事件的

1K50

DNS or hosts ?

1、dns解析的流程 2、dns缓存怎么处理 3、一个不常用的文件 4、如何控制解析顺序 5、小结 1、dns解析的流程 作为一名IT攻(dǎ)城(gōng)狮(rén),肯定会听过、看过或者在你最初的面试中遇到过这个经典的问题 在浏览器中访问的时候,会优先访问浏览器缓存,如果命中则访问OS缓存 2、dns缓存怎么处理 那么dns缓存和hosts文件,谁又排在前面呢? 4、如何控制解析顺序 nsswitch.conf文件的搜索顺序是从左到右,对于每一种信息类型,都可以指定下面的一种或多种方法 files 搜索本地文件,如/etc/hosts nis 搜索NIS数据库, 先dns,再hosts 关于nsswitch.conf文件的配置不深究,这里仅分析是否配置dns及hosts,以及此文件修改不同的顺序给dns解析带来的情况 如果hosts配置,DNS配置,必定会报 unknowns hosts 如果hosts配置,DNS配置,可能会报unknowns hosts,因为DNS服务器可能会解析慢导致unknown hosts,或者会有些超时 如果配置hosts

37110
  • 广告
    关闭

    腾讯云域名特惠,新用户抢购首年只需1元

    腾讯云域名专场特惠,新用户注册.xyz仅1元/年,注册.com仅23元/年。腾讯云新老用户都可购买,每个用户限购5个,点击了解详情…

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    浅谈云上攻防--SSRF漏洞带来的新威胁

    图14-利用域名解析服务绕过 图15-利用域名解析服务绕过 利用添加端口的方式绕过 开发人员在提取或者过滤域名或者IP时,考虑到端口端口对IP格式的影响,则存在被通过添加端口绕过的可能,如http: 而开发人员只在输入的时候,对域名和域名解析后的IP做了校验,而真正调用的时候,做任何校验,这个时候我们就可以先将域名解析到某个外网IP上,等存储完成之后,真正需要调用的时候再将其解析到内网的目标IP上 在这个过程中,第一次去请求DNS服务进行域名解析到第二次服务端去请求URL之间存在一个时间差,利用这个时间差,我们可以在第一次去请求DNS服务进行域名解析时,返回一个正常的IP,而在第二次服务端去请求URL 时,让DNS解析到内网IP,这时候就可以绕过系统对于SSRF的防护。 为0,所以再次进行DNS解析,这一次DNS服务器返回的是内网地址; 由于已经绕过验证,所以服务器端返回访问内网资源的结果。

    35430

    谁劫持了我的DNS:全球域名解析路径劫持测量与分析

    然而,我们发现,这层信任关系会轻易地被DNS解析路径劫持所破坏。网络中的劫持者将用户发往指定公共DNS的请求进行劫持,并转发到其他的解析服务器。 首先是正常的DNS解析路径(Normal resolution),用户的DNS请求只到达指定的公共DNS服务器;此时,权威服务器应当只看到一个来自公共服务器的请求。剩下三类均属于DNS解析路径劫持。 第一类DNS路径劫持方法是请求转发(Request redirection),用户的DNS请求将直接被重定向到其他的服务器,解析路径如图二红线所示;此时,权威服务器只收到来自这个服务器的请求,用户指定的公共 DNS数据包,结果在356个自治域中,61个自治域检测到DNS解析路径劫持,17.13%的DNS数据包受到影响。 1) 提高用户DNS服务器的安全性。我们观测到发往知名公共DNS的数据包更容易被劫持,而且相当一部分劫持者使用的解析服务器可能存在安全问题。

    1.2K21

    vivo 悟空活动中台 - H5 活动加载优化

    1、网络层优化 (1)DNS 处理:增加 dns-prefetch 浏览器对网站第一次的域名 DNS 解析查找流程依次为:浏览器缓存 >> 系统缓存 >> 路由器缓存 >> ISP DNS 缓存 >> 为帮助浏览器对某些域名进行预解析,我们对上线活动 html 文档中新增 dns-prefetch标签。 加入该标签后,浏览器解析步骤如下: 第一步:用 meta 信息来告知浏览器,当前页面要做 DNS解析: <meta http-equiv="x-<em>dns</em>-prefetch-control" content ="on" /> 第二步:在页面 header 中使用 link 标签来强制对 DNS解析: <link rel="<em>dns</em>-prefetch" href="//topicstatic.vivo.com.cn 服务器基于从预<em>检</em>请求获得的信息来判断,是否接受接下来的实际请求。 有趣的是专题详情为 GET 接口,为何 GET 请求也会发起 option 预<em>检</em>?

    47120

    【工具篇】通过kali进行DNS信息收集

    (1)查询a记录 a记录:指定主机名(或域名)与其对应的IP地址的记录。 解析www.baidu.com: ? 首先解析成了www.a.shifen.com,是一个cname记录。 再解析cname,最终得到真实地址61.135.169.121和61.135.169.125 上面的dns服务器是192.168.211.2,还可以指定任意server进行查询: ? //-type也可以写成-q;指定server为114.114.114.114进行解析 ? Part.3 dig工具 dig工具 除了nslookup以外,还有一款DNS信息收集软件dig。 不同于nslookup,dig查询主要进行DNS迭代查询,其具体的解析过程对测试用户是可见的。 (1)基本功能 ? //指定DNS服务器114.114.114.114进行解析 解析mx记录: ? 这里推荐一个李姐姐的神器: https://github.com/lijiejie/subDomainsBrute 通过高并发DNS暴力枚举,可以发现其他工具无法探测到的域名。

    2.1K00

    CORS讲解

    如果服务器返回正确的响应首部,则请求方不会收到任何数据。因此,那些不允许跨域请求的网站无需为这一新的 HTTP 访问控制特性担心。 "预请求“的使用,可以避免跨域请求对服务器的用户数据产生预期的影响 请求满足下述任一条件时,即应首先发送预请求: 使用了下面任一 HTTP 方法: PUT DELETE CONNECT OPTIONS Keep-Alive: timeout=2, max=99 Connection: Keep-Alive Content-Type: text/plain [Some GZIP'd payload] 浏览器检测到 但是,如果服务器端的响应中携带 Access-Control-Allow-Credentials: true ,浏览器将不会把响应内容返回给请求的发送者。 ? 对于不需要携带身份凭证的请求,服务器可以指定该字段的值为通配符,表示允许来自所有域的请求。

    45221

    常用的信息搜集和整理方法_什么叫单元整合备课

    ls命令列出某个域中的所有域名 但是实际应用中,可能会出现问题,所以这个不做过多介绍 六、子域名收集 子域名收集可以发现更多渗透测试范围内的域名/子域名,以增加漏洞发现机率;探测到更多隐藏或遗忘的应用服务 3.nslookup法:找国外的比较偏僻的DNS解析服务器进行DNS查询,因为大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。 1.可以在以下地方获取信息: 1.指定路径下指定名称的js文件或代码。 2.指定路径下指定名称的css文件或代码。 <title>中的内容,有些程序标题中会带有程序标识,但不是很多。 8.指定路径下指定图片文件,如一些小的图标文件,后台登录页面中的图标文件 等,一般管理员不会修改它们。 9.注释掉的html代码中<! tcp 27017,27018 MongoDB 爆破,授权访问 tcp 50070,50030 Hadoop 默认端口授权访问 PS:个人感觉8888端口也比较容易出现管理后台,可以尝试弱口令爆破一波

    14820

    CVE-2021-23017:nginx DNS解析漏洞PoC公开

    配置解析程序原语时,响应nginx服务器DNS请求的DNS响应可能会触发该漏洞。 漏洞成因分析 nginx的DNS解析器(core/ngx_resolver.c)可以在设置解析器原语时,通过DNS解析多个模块的主机名。 ngx_resolver_copy()会被调用以验证和解压缩DNS响应中包含的每个DNS域名,接收作为输入的网络包和指向正在处理的域名的指针,并在成功时返回指向包含压缩域名的新分配缓冲区的指针。 整个过程分为两步执行: 计算压缩域名的大小len并验证输入数据包,丢弃包含128个以上指针或超出输入缓冲区边界指针的域名。 分配一个输出缓冲区,并将压缩的域名复制到其中。 alert] 2525#0: worker process 2526 exited on signal 6 (core dumped) 不过,valgrind和AdressSanitizer都是能够检测到这种内存崩溃事件的

    4.3K50

    001.DNS原理及配置格式

    通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。其中通过计算机名解析出ip地址的叫做正向解析,通过ip地址解析出计算机名的叫做反向解析,。 DNS协议运行在UDP协议之上,使用端口号53。 二 DNS服务器的组成 DNS域名称空间:它指定用于组织名称的域的层次结构。 资源记录(RR):它将DNS域名映射到特定类型的资源信息,以供在名称空间中注册或解析名称时使用。 DNS客户端(解析程序):它查询从服务器来的搜索及将名称解析为查询中指定的资源记录类型。 dns查询记录; 4:使用dns服务器中的缓存; 5:dns服务器转发查询,转发至上一级ISP DNS服务器,依次循环; 6:若dns服务器配置转发查询,则将查询需求发至13台根dns

    41720

    如何修复云监控

    云监控异常的常见原因有:云监控组件对应的2个服务BaradAgentSvc、StargateSvc 安装完整,比如漏了其中1个。或者是更改了默认dns导致内网域名解析有问题进而影响了数据上报。 vpc机器的dns至少需要有一个是vpc默认2个DNS之一(183.60.83.19、183.60.82.98),基础网络机器需要确保第一个dns是对应可用区的内网默认DNS。 修复云监控的基本顺序是:查看dns是否能正常解析内网域名,如果不能请调整dns使能,然后卸载云监控组件,参考官网文档重装组件。 用sc qc命令查询服务情况,如果是指定的服务安装就代表卸载了 sc.exe qc BaradAgentSvc sc.exe qc StargateSvc 2、更改默认DNS导致内网域名解析异常, latest/meta-data/uuid得到机器的uuid image.png 具体metadata.tencentyun.com对应哪个IP,访问如下2个URL,哪个能访问通,就在hosts里面指定哪个

    63320

    DNS解析出现问题怎么办?

    我们在使用DNS解析的过程中难免会遇到各种问题,在这里写一下在遇到解析问题时如何排查,文章较长,可点击右下方目录直接跳转到你想看的地方。 判断域名是否被劫持 查询域名是否被劫持,您可以分别进行以下测试: nslookup 域名 nslookup 域名 119.29.29.29 如果指定119.29.29.29测试解析正常,未指定119.29.29.29 修改解析后新设置的记录生效? 请清除本地DNS缓存后再次查询 解析问题排除 在排除解析问题之前,请您再次确认是否已经在解析控制台添加相应的记录! 域名DNS服务设置问题 DNS服务器正常设置 DNS地址未修改会影响解析生效,请前往域名注册商处修改 DNS 服务器,如您的域名在腾讯云注册,可参考修改域名 DNS 服务器进行调整。 若为其他域名注册商请咨询对应注册商,通常修改后1~2小时内生效,最长不超过72小时 DNS服务商为其他 比如你已经把DNS解析服务转到阿里云了然后你还在腾讯云设置解析,那要是能生效就奇怪了。

    56610

    Chrome 重大更新,CORS 增加了两个新的请求头?

    请求 预请求是跨域资源共享(CORS)标准引入的一种机制,用于在向目标网站发送可能有副作用的 HTTP 请求之前先向其请求一个许可。 CORS 预新增的两个 Header 为了限制私有网络请求,新增了两个 CORS 预 Header Access-Control-Request-Private-Network: true 在所有私有网络预请求上设置 同源请求的预请求还可防止 DNS 重新绑定攻击。 index.html 嵌入了 dancing cat 并且, conardli.example 会解析为 conardli.example/delete-everything', { method: 'PUT', credentials: 'include', }) conardli.example 假如被解析

    79920

    四、bind(named)配置文件

    BIND包含了一个DNS Server(服务名叫named),用来解析主机名到ip地址;一个解析库;一些辅助工具,还有一个安全目录工具,分别属于下面几个包: bind:包里主要包含: named DNS服务 named-chkconfig(named.conf文件检查工具) named-checkzone(zone文件车工具) rndc(本地和远程dns控制工具) bind-libs named主配置文件 主配置文件/etc/named.conf包括: 监听端口(listen-on port)和ip地址 服务作用范围(本机还是指定网段还是全网)(allow-query) 递归还是迭代查询 ,通常和解析库文件前缀对应起来。 type: master指的是主dns解析 slave指的是从dns解析 hint指的是根域名解析(根提示域) forward指的是转发,转发不使用file file :

    1.6K10

    【网络知识补习】❄️| 由浅入深了解HTTP(五)跨源资源共享(CORS)

    如果服务器返回正确的响应首部,则请求方不会收到任何数据。因此,那些不允许跨站点请求的网站无需为这一新的 HTTP 访问控制特性担心。 预请求“的使用,可以避免跨域请求对服务器的用户数据产生预期的影响。 Keep-Alive: timeout=2, max=99 Connection: Keep-Alive Content-Type: text/plain [Some GZIP'd payload] 浏览器检测到 但是,如果服务器端的响应中携带 Access-Control-Allow-Credentials: true ,浏览器将不会把响应内容返回给请求的发送者。 对于不需要携带身份凭证的请求,服务器可以指定该字段的值为通配符,表示允许来自所有域的请求。

    9630

    深入分析Java Web技术内幕读书笔记(二)浅析DNS域名解析过程

    在XP系统中,黑客常常修改他的电脑的hosts文件,将用户常常访问的域名绑定到他指定的IP上,从而实现了本地DNS解析,导致这些域名被劫持。 CNAME记录:CNAME指的就是Canonical Name,也就是别名解析,可以将指定的域名解析到其他域名上,而其他域名就是指定域名的别名,整个解析过程称为别名解析。 NS记录:就是为某个域名指定了特定的DNS服务器去解析。 第二步:从13个根域名服务器中的其中一个(这里是h.root-servers.net)获取到顶级com.的服务器IP(显示)和名称。 ? 第三步:向com.域的一台服务器192.43.172.30(i.gtld-servers.net)请求解析,它返回了baidu.com域的服务器IP(显示)和名称,百度有四台顶级域的服务器。

    43210

    高性能WEB开发(6) – web性能測试工具推荐「建议收藏」

    可是httpwatch还能显示GZIP压缩信息,DNS查询,TCP链接信息,个人在监控http请求比較喜欢使用httpwatch。 httpwatch包括IE和firefox插件。 DynaTrace’s Ajax Edition: dynaTrace 是本人常使用的1个免费工具,该工具不但能够測资源载入瀑布图。并且还能监控页面呈现时间。 CPU花销,JS分析和运行时间,CSS解析时间的等。 Speed Tracer: speed trace 是google chrome的1个插件,speed trace的优势点是用于监控JS的解析运行时间,还能够监控页面的重绘、回流,这个还是非常强的 主要能够对页面进行评分,总分100分,并且会显示对各项的改进意见,Page Speed也能測到JS的解析时间。

    6910

    教你学木马攻防 | 隧道木马 | DNS反弹shell

    第一节 DNS协议机制 DNS隧道是建立在DNS协议机制之上,在讲解隧道之前,首先说一下DNS域名解析机制。 直连也就是Client直接和指定的目标DNS Server(Authoritative NS Server)连接,通过将数据编码封装在DNS协议中进行通信,这种方式速度快,但是隐蔽性比较弱,很容易被探测到 另外限制比较高,很多场景不允许自己指定DNS Server。 而通过DNS迭代查询而实现的中继隧道,则更为隐秘,但同时因为数据包到达目标DNS Server前需要经过多个节点,所以速度上较直连慢很多。 DNS隧道的中继模式过程如下图所示,其根本目标是让DNS数据包传输到我们自己指定DNS权威服务器。 ? NS域名 -PreSharedSecret 为指定的密钥和服务端保持一致 此时,我们已可以在服务器上看到客户端上线提示。

    1.7K30

    腾讯云公网三网静态最佳实践方案

    3.1.1 同可用区开通跨网(当前资源是电信则储备联通)的三网弹性EIP公网资源作为储备( 绑定按小时收费0.2元/小时)。 3.1.4 更新域名解析A记录为替换后的EIP地址,由于DNS缓存更新慢问题可结合DNSPOD效果更佳。 一旦检测到VIP异常自动停止解析该域名A记录,业务可以实现多运营商、跨地域部署和容灾。 ,一旦检测到异常运营商的VIP资源系统自动停止解析该域名A记录,业务可以实现多运营商接入局点,多地域部署和容灾。 ,一旦检测到异常运营商的VIP资源系统自动停止解析该域名A记录,业务可以实现多运营商部署和容灾。

    97990

    【最佳实践】巡检项:云直播(CSS)域名CNAME解析到专有域名

    若是新版本发布之前接入的域名且配置正常则不受影响,但现在已不会再接入以.myqcloud.com为后缀的CNAME域名 3、警告条件和风险等级 域名解析到正确的腾讯云域名下 <--> 高风险 域名CNAME · 你可以在域名管理页面,查看已添加域名的CNAME,如果解析状态为 image.png ,则说明正常配置域名解析。 若与实际配置不符,请以各自 DNS 服务商的信息为准。 o DNS 服务商为腾讯云,操作步骤如下: § 登录 域名服务控制台。 § 选择您需添加 CNAME 的域名,单击 解析。 § 进入指定域名的域名解析页,单击 添加记录。 不同的 DNS 服务商,CNAME 生效的时间略有不同,一般会在半个小时之内生效。

    19230

    扫码关注腾讯云开发者

    领取腾讯云代金券