-
-
[原创]DNS区域传送漏洞
-
发表于: 2017-10-26 14:06
-
DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库,目的是为了做冗余备份,防止主服务器出现故障时 dns 解析不可用。然而主服务器对来请求的备用服务器未作访问控制,验证身份就做出相应故而出现这个漏洞。
如何利用
windows 利用方式:
nslookup
server=ns.vul.com
ls vul.com
Linux 利用方式:
dig axfr @ns.vul.com vul.com
wooyun 实例:
如何修复(以 bind9 为例):
修改 dns 服务器的配置,设置允许域传送服务器的白名单。
EXP:针对 bind 的服务器,可以编辑 /etc/named.conf 文件,设置 allow-transfer 项的参数。
TSIG key 生成与配置:
工具:dnssec-keygen
欢迎关注我们公众号 【信安之路】 与我们一起玩耍/学习
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
