DNS域传送:DNS服务器分为主服务器,备用服务器,缓存服务器,为了防止主服务器故障而瘫痪,需要备用服务器从主服务器中同步数据,来更新自己的数据库。
成因:由于DNS域配置不当,导致匿名用户获取某个域的所有记录

这里尝试使用kali下的dig命令和nmap和nslookup进行复现可能存在的DNS域传送漏洞。

一.dig命令

首先获取A记录:

利用axfr命令进行欺骗,如果存在DNS域传送漏洞,则会返回所有记录
axfr:请求传送到服务器上的所有记录

存在域传送漏洞

二.利用nmap
nmap --script dns-zone-transfer.nse --script-args “dns-zone-transfer.domain=vulhub.org” -Pn -p 53 192.168.5.66

命令没错但是没出来,不知道为啥

三.利用nslookup
出来类似如下,说明存在域传送漏洞
仅个人学习所用,请勿模仿!

DNS域传送漏洞--vulhub复现相关推荐

  1. DNS域传送漏洞的收集、检测与利用

    一. DNS域传送 DNS :Domain Name System 一个保存IP地址和域名相互映射关系的分布式数据库,重要的互联网基础设施,默认使用的TCP/UDP端口号是53 常见DNS记录类型: ...

  2. DNS域传送漏洞(一)

    目录: 一.什么是DNS? (1)DNS简介 (2)最常用的DNS记录有以下几类: 2.nslookup命令 (1)非交互式nslookup (2)交互式nslookup 一.什么是DNS? (1)D ...

  3. 2022-10-15(Linux应急响应、配置漏洞之DNS域传送、内网渗透之内网主机发现技巧)

    http://noahblog.360.cn/advanced-windows-taskscheduler-playbook/@[toc] [重要]拜读的文章链接都在标题上. 一.linux应急响应 ...

  4. DNS 区域传送漏洞(dns-zone-tranfer)学习

    DNS 区域传送漏洞(dns-zone-tranfer)学习 ---- 相关知识理解 DNS(域名系统)就像一个互联网电话簿.它负责将人类可读的主机名解析为机器可读的 IP 地址. DNS服务器分为主 ...

  5. DNS域传输漏洞利用总结

    操作基本的步骤是: 1) 输入nslookup命令进入交互式shell 2) Server 命令参数设定查询将要使用的DNS服务器 3) Ls命令列出某个域中的所有域名 4) Exit命令退出程序 攻 ...

  6. 批量网站DNS区域传送漏洞检测——bash shell实现

    燕云 · 2014/05/21 12:18 0x00 背景 下面图中的eecs.cc为笔者自建的一台具有私有根的DNS服务器,且对外开放了区域传送权限,故有结果:cc区域传送成功.该图只是一个实验验证 ...

  7. DNS服务系列之二:DNS区域传送漏洞的安全案例

    DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库.这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因 ...

  8. linux dns 漏洞,DNS区域传送漏洞

    区域传送操作指的是一台后备服务器使用来自主服务器的数据刷新自己的zone数据库.这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主域名服务器因意外故障变得不可用时影响到全局.一般来说,DNS ...

  9. 域传送漏洞(vulhub)

    Vulhub 靶场安装_Gjqhs的博客-CSDN博客 确定docker已打开 systemctl status docker cd到桌面(默认)然后一步步来 靶场进行编译 docker-compos ...

最新文章

  1. 【译】使用Kotlin和RxJava测试MVP架构的完整示例 - 第1部分
  2. More Effective C++: 01基础议题
  3. vim-commentary 插件用法
  4. 使用Java和Spring构建现代Web应用程序
  5. elasticsearch date_MySQL数据实时增量同步到Elasticsearch
  6. Mongo Replica set的Primary 客户端不回自动重连新的primary
  7. PHP入门及服务环境配置(Nginx+PHP)
  8. 怎样识别一个人是否可交
  9. Suspending Methods【暂停方法队列说明】
  10. Kamiya丨Kamiya艾美捷大鼠微量白蛋白酶联免疫吸附试验说明书
  11. Python实现《合成孔径雷达成像——算法与实现》图4.4
  12. 【英语】-11月英语总结
  13. CENTOS 8上安装极点五笔(自已测过)
  14. c语言检测状态是否变化,C语言数组状态研究
  15. pdfFactory怎么合并PDF
  16. 微信小程序 实现搜索功能
  17. Skype和Lync可以互相语音聊天啦
  18. SU插件情报局 | Suchannels (一键通道)详解
  19. sincerit 小乐乐学博弈
  20. [喵咪BELK实战(3)] logstash+filebeat搭建

热门文章

  1. Mysql索引类型 normal, unique, full text的区别
  2. Hadoop查看文件个数文件大小文件夹大小
  3. 7.Python3标准库--文件系统
  4. vimscript:编写Vim脚本
  5. 宝塔服务器面板漏洞-越权访问
  6. 自动复制 JavaScript 脚本,JavaScript点击任意位置复制脚本源码
  7. 《R语言数据分析》作业答案
  8. springboot毕业设计 基于springboot家教预约网站系统毕业设计设计与实现参考
  9. 单目标应用:蜣螂优化算法求解无人机三维航迹规划,含四种对比算法(提供Matlab代码)
  10. g2o学习记录(1)安装和运行其下面的unit_test项目