5353/UDP Multicast DNS (mDNS) and DNS-SD
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
Multicast DNS (mDNS) 使得在本地网络中进行 类似 DNS 的操作,而无需传统的 DNS 服务器。它在 UDP 端口 5353 上运行,允许设备相互发现及其服务,通常见于各种 IoT 设备。DNS 服务发现 (DNS-SD) 通常与 mDNS 一起使用,帮助识别网络上可用的服务,通过标准 DNS 查询进行。
在没有标准DNS服务器的环境中,mDNS允许设备通过查询多播地址224.0.0.251(IPv4)或FF02::FB(IPv6)来解析以**.local结尾的域名。mDNS的重要方面包括指示记录有效性的生存时间(TTL)值和区分单播和多播查询的QU位**。在安全方面,mDNS实现必须验证数据包的源地址是否与本地子网一致。
DNS-SD通过查询指针记录(PTR)来促进网络服务的发现,这些记录将服务类型映射到其实例。服务使用_<Service>._tcp或_<Service>._udp模式在**.local域中进行标识,从而发现相应的SRV和TXT记录**,提供详细的服务信息。
扫描本地网络以查找mDNS服务的有用命令是:
此命令有助于识别开放的 mDNS 端口及其上广告的服务。
要主动发送 mDNS 请求并捕获流量,可以按如下方式使用 Pholus 工具:
一种攻击方式是向 mDNS 探测发送伪造的响应,暗示所有潜在名称已经被使用,从而阻碍新设备选择唯一名称。这可以通过以下方式执行:
这种技术有效地阻止新设备在网络上注册其服务。
总结,理解 mDNS 和 DNS-SD 的工作原理对于网络管理和安全至关重要。像 nmap 和 Pholus 这样的工具提供了对本地网络服务的宝贵洞察,而对潜在漏洞的意识有助于防范攻击。
您可以在此服务上执行的最有趣的攻击是执行 MitM 在 客户端与真实服务器之间的通信。您可能能够获取敏感文件(与打印机的通信进行 MitM)甚至凭据(Windows 身份验证)。 有关更多信息,请查看:
Spoofing LLMNR, NBT-NS, mDNS/DNS and WPAD and Relay Attacks学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术: HackTricks 培训 GCP 红队专家 (GRTE)