DNS域传送漏洞
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DNS域传送漏洞相关的知识,希望对你有一定的参考价值。
漏洞原理:DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。
漏洞复现:
1.在Linux下,我们可以使用dig命令来发送dns请求。来获取目标dns服务器上的A记录。
2.发送axfr类型的dns请求
3.我们也可以用nmap script来扫描该漏洞:nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 your-ip
以上是关于DNS域传送漏洞的主要内容,如果未能解决你的问题,请参考以下文章
DNS 区域传送漏洞(dns-zone-tranfer)学习