mDNS漏洞修复-停止并禁用avahi-daemon服务_change-can的博客-CSDN博客_mdns检测漏洞
mDNS漏洞修复-停止并禁用avahi-daemon服务
change-can
于 2020-07-16 11:28:19 发布
2739
收藏
分类专栏：
Linux
文章标签：
linux
版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。
本文链接：https://blog.csdn.net/change_can/article/details/107379326
版权
Linux
专栏收录该内容
22 篇文章
0 订阅
订阅专栏
1、mDNS漏洞描述
远程服务理解Bonjour（也称为ZeroConf或mDNS）协议，允许任何人从远程主机，如其操作系统类型和确切版本主机名，以及它正在运行的服务列表。此插件试图发现不在Nessus所在的网段。
Zero configuration networking(zeroconf)零配置网络服务规范，是一种用于自动生成可用IP地址的网络技术，不需要额外的手动配置和专属的配置服务器。
Avahi 是Zeroconf规范的开源实现，常见使用在Linux上。包含了一整套多播DNS(multicastDNS)/DNS-SD网络服务的实现。它使用 的发布授权是LGPL。Zeroconf规范的另一个实现是Apple公司的Bonjour程式。Avahi和Bonjour相互兼容.
Avahi允许程序在不需要进行手动网络配置的情况 下，在一个本地网络中发布和获知各种服务和主机。例如，当某用户把他的计算机接入到某个局域网时，如果他的机器运行有Avahi服务，则Avahi程式自 动广播，从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。这有点象他正在接收局域网中的各种网络广告一样。
Linux下系统实际启动的进程名，是avahi-daemon，端口是5353
2、mDNS漏洞修复方法
除非你有兼容的设备或使用 zeroconf 协议的服务，否则应该关闭它！！！
#CentOS6
chkconfig avahi-daemon off
/etc/init.d/avahi-daemon stop # 或 service avahi-daemon stop
#CentOS7
systemctl diable avahi-daemon.socket
systemctl disable avahi-daemon.service
systemctl stop avahi-daemon.socket
systemctl stop avahi-daemon.service
change-can
关注
关注
点赞
收藏
打赏
评论
mDNS漏洞修复-停止并禁用avahi-daemon服务
1、mDNS漏洞描述远程服务理解Bonjour（也称为ZeroConf或mDNS）协议，允许任何人从远程主机，如其操作系统类型和确切版本主机名，以及它正在运行的服务列表。此插件试图发现不在Nessus所在的网段。Zero configuration networking(zeroconf)零配置网络服务规范，是一种用于自动生成可用IP地址的网络技术，不需要额外的手动配置和专属的配置服务器。Avahi 是Zeroconf规范的开源实现，常见使用在Linux上。包含了一整套多播DNS(multicastD
复制链接
扫一扫
专栏目录
9.6. 漏洞利用/检测
Sumarua的博客
07-31
2567
文章目录9.6. 漏洞利用/检测9.6.1. 数据库注入9.6.2. 非结构化数据库注入9.6.3. 数据库漏洞利用9.6.4. XSS9.6.5. SSRF9.6.6. 模版注入9.6.7. 命令注入9.6.8. PHP9.6.9. LFI9.6.10. struts9.6.11. CMS9.6.12. Java框架9.6.13. DNS相关漏洞9.6.14. DNS数据提取9.6.15. DNS 隧道9.6.16. DNS Shell9.6.17. XXE9.6.18. 反序列化9.6.19. JNDI
zeroconf:纯Go（也称为Bonjour）中的mDNS DNS-SD服务发现
05-13
ZeroConf：使用mDNS进行服务发现
ZeroConf是一个纯Golang库，它采用多播DNS-SD用于
浏览和解决网络中的服务
注册自己的服务
在本地网络中。
它基本上实现了 （mDNS）和 （DNS-SD）标准的各个方面。 尽管尚不能满足所有要求，但目的是与社区长期提供一种合规的解决方案。
到目前为止，它应该与 （经过测试）和Apple的Bonjour（未经测试）兼容。 目标环境：专用LAN / Wifi，小型或隔离网络。
安装
没有什么比这更容易了：
$ go get -u github.com/grandcat/zeroconf
此软件包需要Go 1.7 （std lib中的上下文）或更高版本。
浏览本地网络中的服务
// Discover all services on the network (e.g. _workstation._tcp)
resolver , e
参与评论
您还未登录，请先
登录
后发表或查看评论
apple的benjour实现基础源码mDNS66.3
07-20
apple的benjour实现基础源码mDNS66.3
安全扫描5353端口mDNS服务漏洞问题
viola8104的博客
09-11
6277
安全扫描5353端口mDNS服务漏洞问题
项目场景：
项目常规漏洞安全扫描时，发现DNS服务器上有5353端口mDNS的服务漏洞，但是系统上找不到这个服务，无法关闭端口。
mDNS介绍：
5353端口是mDNS服务，通常是帮助程序在不需要进行手动网络配置的情况下，在一个本地网络中发布和获知各种服务和主机。例如，当某用户把他的计算机接入到某个局域网时，如果他的机器运行有Avahi服务，则Avahi程式自动广播，从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。
问题描述：
漏洞扫描如图：
MDNS的漏洞报告——mdns的最大问题是允许广域网的mdns单播查询，这会暴露设备信息，或者被利用用于dns放大攻击...
djph26741的博客
09-21
726
Vulnerability Note VU#550620
Multicast DNS (mDNS) implementations may respond to unicast queries originating outside the local link
Original Release date: 31 三月 2015 | Last revised: 15 五月 2015...
mDNS安装与开启
最新发布
qq_42739432的博客
11-07
247
为了不用在局域网中每一次查询IP地址，可以打开centos的mDNS功能。这样子我们在局域网内就可以直接用服务器名进行访问了。例如：ping centos.local。用局域网中其他机器 ping XXXX.local。XXXX是hostname。
【转载】关于mDNSResponder.exe进程的卸除和详解
weixin_34066347的博客
10-11
167
进程文件：mDNSResponder 或者 mDNSResponder.exe
　　进程名称： Bonjour for Windows Component
　　描述：
　　mDNSResponder.exe是一款名为Bonjour的音乐分享软件相关程序。
　　出品者： Apple
　　属于： Bonjour for Windows
　　系统进程： 否
　　后台程序： 否
...
iOS开发:什么是Bonjour
ithome
09-05
506
这两天抽空做了几个Bonjour的测试，将我的理解整理了一下和大家分享，希望对大家的工作有帮助，同时，有理解错误的地方也请大家校正。
1. Bonjour简介
Bonjour是Apple推出的零配置网络协议，主要的目的是在缺少中心服务器的情况下解决网络设备的IP获取，名称解析和服务发现等关键问题。
Bonjour这个词来源于法语，是“你好”的意思，应该是指遵从这个协议的设备可以通...
关闭mDNS/netBIOS服务方法
li_liu10的博客
10-12
4956
关闭mDNS/netBIOS服务方法
mDNS即为avahi-daemon服务，此服务对我司系统无意义，且易引发网络安全隐患，请及时关闭。
1.Redhat关闭此服务
/etc/init.d/avahi-daemon stop
2．取消开机自启动
chkconfig avahi-daemon off
3.检查配置修改后的情况 ，红框内每一项均为off即为关闭自启动。
chkconfig –list
2. 关闭netBIOS方法
netBIOS为windows文件共享服...
android mdns开发实例,mDNS浅析及应用
weixin_35545176的博客
05-29
803
Post Views:5,812mDNS是multicast DNS，mDns实现了在局域网内的服务发现功能。mDNS协议应用非常广泛，其中苹果的Bonjour就是mDNS的一个实现，此外Android 4.1之后也加入了对mDNS协议的支持。那么不禁要问，mDNS是如何实现局域网内的服务发现功能的呢？其实答案就在问题中，multicast + DNS。mDNS协议基于多播网络技术，它工作于UDP...
【Java Web 安全】常见安全漏洞及解决方案
qqchaozai的专栏
10-22
1万+
1 SQL注入
大名鼎鼎，对于Java而言，通过SQL预处理轻松解决。
2 存储型XSS
保存数据时未检测包含js或html代码，照成数据被读取并加载到页面时，会触发执行js或html代码。
样例：
<a id='attacker'>点击就送百元现金</a><br>
<script>
document.getElementById('at...
年轻人不讲武德！200个网络渗透测试工具大汇总
MachineGunJoe666
05-26
1791
最近有粉丝私信我说能不能写一期资料整理的文章 那么。。。。它来了！
以下工具适合渗透测试人员，安全研究人员。
可以通过以下命令检查所有的工具：
gitclone--recursivehttps://github.com/jekil/awesome-hacking.git
代码审计
静态分析
Brakeman：一个静态安全漏洞扫描工具，用于Ruby写的Rails应用。
密码学
Xortool：一个用于分析多字节异或密码的工具
CTF工具
Pwntools：CTF框...
CentOS 7 停止并禁用avahi-daemon服务
allway2的博客
08-03
8196
Linux下系统实际启动的进程名，是avahi-daemon
除非你有兼容的设备或使用 zeroconf 协议的服务，否则应该关闭它。
如果你用不到 把该服务直接关闭
systemctl stop avahi-daemon.socket
systemctl stop avahi-daemon.service
systemctl disable avahi-daemon.socket
sys...
Windows命令行停止、启用、禁用服务
热门推荐
Scott Wang's blog
07-31
1万+
在windows服务器的配置中，经常要停止并禁用一些服务，除了使用服务管理工具手动停止外，还可以借助以下命令来实现：
　　启动某服务 net stop (服务名称）
　　停止某服务 net start (服务名称）
　　禁用某服务 sc config (服务名称）start= disabled （注意：start=后面有一个空格.）
　　启用某服务 sc config (服务名称）start
avahi-daemon 不能正常工作问题求助
weixin_33973600的博客
07-28
501
2019独角兽企业重金招聘Python工程师标准>>>
...
关闭Linux系统的mDNS服务
积跬步以致千里
01-04
1万+
同事反应业务系统在下午3点到4点会出现界面卡顿，到客户端检查，发现有搜狗拼音和FLASH自动更新的计划任务，删除之。在服务器上检查日志，发现大量报警，如下图所示
avahi-daemon 是什么？GOOGLE后才知道是一个系统服务，用来简化网络配置，对我们的业务来说没有用，关闭它
/etc/init.d/avahi-daemon stop
然后取消在启动时的自动运行
chkconf
mDNS 原理的简单理解
weixin_34021089的博客
05-28
653
转自：http://www.binkery.com/post/318.html
mDNS 原理的简单理解
mDNS multicast DNS , 使用5353端口。
在局域网内，你要通过一台主机和其他主机进行通信，你需要知道对方的ip地址，但是有些时候，你并不知道对方的ip地址，因为一般使用DHCP动态分配ip地址的局域网内，各个主机的IP地址是由DHCP服务器来帮你分配IP地址的。...
mDNS原理的简单理解
swanabin的专栏
07-27
8422
mDNS : multicast DNS ，规范文档地址： http://www.ietf.org/rfc/rfc6762.txt。转载请注明来自：http://www.binkery.com/
在局域网内，你要通过一台主机和其他主机进行通信，你需要知道对方的 ip 地址，但是有些时候，你并不知道对方的 ip 地址，因为一般使用 DHCP 动态分配 ip 地址的局域网内，各个主机的 IP 地
avahi-daemon
weixin_33857230的博客
01-28
577
Zeroconf
Zero configuration networking(zeroconf)零配置网络服务规范，是一种用于自动生成可用IP地址的网络技术，不需要额外的手动配置和专属的配置服务器。
“零 配置网络服务”的目标，是让非专业用户也能便捷的连接各种网络设备，例如计算机，打印机等。整个搭建网络的过程都是通过程式自动化实现。如果没有 zeroconf，用户必须...
“相关推荐”对你有帮助么？
非常没帮助
没帮助
一般
有帮助
非常有帮助
提交
©️2022 CSDN
皮肤主题：大白
设计师：CSDN官方博客
返回首页
change-can
CSDN认证博客专家
CSDN认证企业博客
码龄5年
暂无认证
81
原创
4万+
周排名
103万+
总排名
12万+
访问
等级
1777
积分
12
粉丝
34
获赞
19
评论
200
收藏
私信
关注
分类专栏
mongodb
2篇
Python
19篇
MySQL
9篇
python
22篇
自动化
6篇
服务
8篇
监控
5篇
Linux命令
7篇
Linux
22篇
mysql
8篇
docker
9篇
最新评论
Linux安装expect命令
change-can:
有yum源的前提下肯定直接yum安装更方便
Linux创建swap——添加swap文件&通过分区的方法
whyshot:
两种方式在性能上有差异吗
Linux安装expect命令
so~what:
按照步骤装不了，yum install expect 完活
Linux安装expect命令
星光ご〖夜空〗灬:
很完美 按照顺序 顺利安装并且使用
ansible通过普通用户执行root权限进行操作
change-can:
可以直接配置主机间免密登录
您愿意向朋友推荐“博客详情页”吗？
强烈不推荐
不推荐
一般般
推荐
强烈推荐
提交
最新文章
mongodb压力测试
Linux安装expect命令
mongodb4.4.9副本集安装（一主一从一仲裁）
2022年2篇
2021年8篇
2020年11篇
2019年26篇
2018年34篇
目录
目录
分类专栏
mongodb
2篇
Python
19篇
MySQL
9篇
python
22篇
自动化
6篇
服务
8篇
监控
5篇
Linux命令
7篇
Linux
22篇
mysql
8篇
docker
9篇
目录
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
打赏作者
change-can
你的鼓励将是我创作的最大动力
¥2
¥4
¥6
¥10
¥20
输入1-500的整数
余额支付
(余额：-- )
扫码支付
扫码支付：¥2
获取中
扫码支付
您的余额不足，请更换扫码支付或充值
打赏作者
实付元
使用余额支付
点击重新获取
扫码支付
钱包余额
抵扣说明：
1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。 2.余额无法直接购买下载，可以购买VIP、C币套餐、付费专栏及课程。
余额充值