漏洞原理:
DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。
漏洞复现:
1.在Linux下,我们可以使用dig命令来发送dns请求。我们可以用dig @your-ip www.vulhub.org获取域名www.vulhub.org 来获取目标dns服务器上的A记录。
2.发送axfr类型的dns请求:dig @your-ip -t axfr vulhub.org
可见,我获取到了vulhub.org的所有子域名记录,这里存在DNS域传送漏洞。
3.我们也可以用nmap script来扫描该漏洞:nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 your-ip
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
