-
-
[原创]DNS区域传送漏洞
-
发表于: 2017-10-26 14:06 1353
-
DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库,目的是为了做冗余备份,防止主服务器出现故障时 dns 解析不可用。然而主服务器对来请求的备用服务器未作访问控制,验证身份就做出相应故而出现这个漏洞。
如何利用
windows 利用方式:
nslookup
server=ns.vul.com
ls vul.com
Linux 利用方式:
dig axfr @ns.vul.com vul.com
wooyun 实例:
如何修复(以 bind9 为例):
修改 dns 服务器的配置,设置允许域传送服务器的白名单。
EXP:针对 bind 的服务器,可以编辑 /etc/named.conf 文件,设置 allow-transfer 项的参数。
TSIG key 生成与配置:
工具:dnssec-keygen
欢迎关注我们公众号 【信安之路】 与我们一起玩耍/学习
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
赞赏
他的文章
- [原创]生成msf常用payload 3685
- [原创]kali渗透测试工具方法 3761
- [原创]关于密码字典那些事 2023
- [翻译]这些命令你用过多少? 1683
- [原创]针对网络服务的渗透测试 3235
看原图
赞赏
雪币:
留言: