DNS缓存中毒与窥探
我想在这里做两件事。第一种是毒害目标DNS服务器的缓存。扫描显示我攻击的网络很容易受到CVE-1999-0024的攻击。我对此漏洞的理解是,它允许我“告诉”目标网络上的DNS服务器: myevilsite1.com = 1.2.3.4,因此,从DNS服务器的内部请求站点myevilsite1.com的任何内部客户端都会收到我告诉DNS服务器要缓存的任何IP。我不太明白这个攻击是如何工作的,我也想测试它(如果下面是一个合适的测试,验证它)。有人能解释一下我怎么能发动这样的攻击吗?
第二种方法是通过使用DNS Server缓存窥探来确认它是否有效:要做到这一点,我在nmap中使用以下命令(我只想再次检查一下,这是一种有效的测试方法):
nmap -sU -p 53 -脚本dns-cache-noop.nse-脚本-args‘dns-cache--p模式=赋时,dns-cache-noop.Domain={myevilsite1.com,google.com,bing.com}’1.2.3.4
希望有人能帮忙!谢谢!
回答 1
Security用户
发布于 2013-02-27 06:25:02
您只使用针对窥探的测试的nmap插件,您可以看到用户(使用此DNS服务器)是否执行了DNS请求。
这是使用nmap测试的,在两个可能的脚本中进行了测试:
- time :它将测量缓存请求之间的时间差(更快),而不是普通的DNS请求(更慢)。通过这种方式,它知道域是否已经缓存,从而“访问”之前。
- 递归:如果您的DNS支持此功能,则只有在DNS服务器上缓存域(因此,之前访问过)时,才会响应RD标志设置为0的DNS请求。
最好的测试是针对目标域可能使用的域进行测试。默认情况下,Nmap会尝试前50位最受欢迎的域名,所以这可能是个不错的选择。
从命令的角度来看,映射页面说时间攻击只能可靠地工作一次,因为它将数据插入到DNS缓存中。我会说,尝试使用默认设置
nmap -sU -p 53 --script dns-cache-snoop.nse --script-args 'dns-cache-snoop.mode=nonrecursive' 1.2.3.4希望这能有所帮助!
https://security.stackexchange.com/questions/31576
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号