干货 | 洞挖掘中极易被忽略的两个点

admin 2022年9月16日00:41:09安全文章评论14 views1040字阅读3分28秒阅读模式

讲下两个极易被忽略的点,后者更是在各大网站上出现,可能很多人不知道。 

首先大家都可能知道的dns域传送漏洞,一般用于信息收集,可能会有奇效。

漏洞1:

dns域外传送漏洞检测:

利用1:

dig NS 域名dig axfr @nameserver 域名

参考:http://www.anquan.us/static/bugs/wooyun-2014-065883.html

利用2:

dnsenum 域名

利用3:

nslookup域名set type=ns域名server nameserverls 

三种方法选择哪一种都可以

漏洞2:

第二个容易被忽略的漏洞,未设置spf导致的邮箱任意伪造:

spf的解释:  

SPF 记录是一种域名服务(DNS)记录,用于标识哪些邮件服务器可以代表您的域名发送电子邮件。SPF 记录的目的是为了防止垃圾邮件发送者在您的域名上,使用伪造的发件人地址发送邮件。

原理:未设置spf导致的邮件任意伪造,可以用来钓鱼社工,本身就是高危

若您未对您的域名添加 SPF 解析记录,则黑客可以仿冒以该域名为后缀的邮箱,来发送垃圾邮件。

其实它的危害比它自身邮箱伪造危害更大。

漏洞利用:

nslookup -type=txt 域名

如果没有v=spf1或者没spf就存在邮件伪造漏洞。
参考案例:https://shuimugan.com/bug/view?bug_no=125391

我们以taobao.com为例子:

  干货 | 洞挖掘中极易被忽略的两个点

 

有spf记录,说明不能任意伪造。

如果大家在挖掘公司项目/特殊系统实在挖不到啥漏洞,不妨尝试提交未设置spf,是个很好的建议,其自身就到达了高危的标准,并且检测出来的成本极低。

题外话:一个小思路,如果某个站未设置spf,我们大量收集公司邮件,我们可以通过邮件伪造发送xxxx信息给每一个公司员工,我们的目的是什么?我们能得到什么?

当信任邮箱遇到信任邮箱会爆发什么?当你的上司邮件给你下级发送邮件会发生什么样的故事? 思路决定出路。点到为止。

干货 | 洞挖掘中极易被忽略的两个点


推荐阅读


实战 | 记一次渗透拿下某儿童色情网站的经过


实战 | 记一次企业钓鱼演练


2022年,从现在开始学安全还不迟!


干货 | 2022年超全的安全知识库


实战 | 实战一次完整的BC网站渗透测试


作者:飘渺红尘

文章来源:https://www.cnblogs.com/piaomiaohongchen/p/10912022.html

如有侵权,请联系删除


星球部分精华内容推荐

干货 | 洞挖掘中极易被忽略的两个点

干货 | 洞挖掘中极易被忽略的两个点

干货 | 洞挖掘中极易被忽略的两个点

干货 | 洞挖掘中极易被忽略的两个点

干货 | 洞挖掘中极易被忽略的两个点

干货 | 洞挖掘中极易被忽略的两个点

其他更多精彩内容,欢迎加入我们的星球

干货 | 洞挖掘中极易被忽略的两个点


原文始发于微信公众号(HACK学习君):干货 | 洞挖掘中极易被忽略的两个点

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月16日00:41:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  干货 | 洞挖掘中极易被忽略的两个点 http://cn-sec.com/archives/1297530.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: