DNS域传送漏洞
发表于:2025-02-02 作者:千家信息网编辑
千家信息网最后更新 2025年02月02日,漏洞原理:DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。漏洞复现:1.在Linux下
千家信息网最后更新 2025年02月02日DNS域传送漏洞
漏洞原理:
DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。
漏洞复现:
1.在Linux下,我们可以使用dig命令来发送dns请求。我们可以用dig @your-ip www.vulhub.org获取域名www.vulhub.org 来获取目标dns服务器上的A记录。
2.发送axfr类型的dns请求:dig @your-ip -t axfr vulhub.org
可见,我获取到了vulhub.org的所有子域名记录,这里存在DNS域传送漏洞。
3.我们也可以用nmap script来扫描该漏洞:nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 your-ip
漏洞
服务器
类型
服务
主从
区域
原理
命令
域名
时候
来源
目标
管理员
问题
子域
同步
支持
管理
配置
限制
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
深一网络技术有限公司
app开发是软件开发吗
建立药品内外包装数据库
网络技术的技术层面的演进
协议代抢软件开发
java软件开发论文题目
怎么删除表中所有数据库表
网络安全攻防演练表情包
宁波建设智慧学校软件开发
高性能本地数据库
清远通讯软件开发优化价格
如何来保护数据库的安全
国三网络技术考前押题
网络安全平台动态口令
找游戏软件开发公司
危害网络安全的活动包括
网络安全数字化管理
国际建筑文献数据库
山东大学网络安全转专业考试
数据库sql注入攻击
重庆常规软件开发服务公司
批量还原sql数据库
建立药品内外包装数据库
为什么游戏无法访问服务器
cap软件开发
绝地求生国际版怎么切换服务器
移动程序数据库
关于以网络安全的故事
数据库技术uml类图
java查看服务器的内存
