操作基本的步骤是:

1) 输入nslookup命令进入交互式shell

2) Server 命令参数设定查询将要使用的DNS服务器

3) Ls命令列出某个域中的所有域名

4) Exit命令退出程序

攻击者能获取的敏感主要包括:

1)网络的拓扑结构,服务器集中的IP地址段

2)数据库服务器的IP地址,例如上述nwpudb2.nwpu.edu.cn

3)测试服务器的IP地址,例如test.nwpu.edu.cn

4)VPN服务器地址泄露

5)其他敏感服务器

以上示例了存在漏洞的DNS服务器,若是不存在漏洞的主机,则可能提示错误Query Refused

nmap扫描dns域传输漏洞:

nmap --script dns-zone-transfer --script-args dns-zone-trans
fer.domain=test.edu.cn -p 53 -Pn dns.test.edu.cn 

  1. nmap –script dns-zone-transfer表示加载nmap文件夹下的脚本文件dns-zone-transfer.nse,扩展名.nse可省略
  2. –script-args dns-zone-transfer.domain=zonetransfer.me向脚本传递参数,设置列出记录的域是nwpu.edu.cn
  3. -p 53设置扫描53端口
  4. -Pn设置通过Ping发现主机是否存活

链接:http://www.lijiejie.com/dns-zone-transfer-/

转载于:https://www.cnblogs.com/junsec/p/11187133.html

DNS域传输漏洞利用总结相关推荐

  1. DNS域传送漏洞的收集、检测与利用

    一. DNS域传送 DNS :Domain Name System 一个保存IP地址和域名相互映射关系的分布式数据库,重要的互联网基础设施,默认使用的TCP/UDP端口号是53 常见DNS记录类型: ...

  2. DNS域传送漏洞--vulhub复现

    DNS域传送:DNS服务器分为主服务器,备用服务器,缓存服务器,为了防止主服务器故障而瘫痪,需要备用服务器从主服务器中同步数据,来更新自己的数据库. 成因:由于DNS域配置不当,导致匿名用户获取某个域 ...

  3. DNS域传送漏洞(一)

    目录: 一.什么是DNS? (1)DNS简介 (2)最常用的DNS记录有以下几类: 2.nslookup命令 (1)非交互式nslookup (2)交互式nslookup 一.什么是DNS? (1)D ...

  4. 2022-10-15(Linux应急响应、配置漏洞之DNS域传送、内网渗透之内网主机发现技巧)

    http://noahblog.360.cn/advanced-windows-taskscheduler-playbook/@[toc] [重要]拜读的文章链接都在标题上. 一.linux应急响应 ...

  5. DNS 区域传送漏洞(dns-zone-tranfer)学习

    DNS 区域传送漏洞(dns-zone-tranfer)学习 ---- 相关知识理解 DNS(域名系统)就像一个互联网电话簿.它负责将人类可读的主机名解析为机器可读的 IP 地址. DNS服务器分为主 ...

  6. CORS漏洞利用检测和利用方式

    CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求. 检测方式: 1.curl访 ...

  7. 利用DNS Zone Transfers漏洞工具dnswalk

    利用DNS Zone Transfers漏洞工具dnswalk DNS Zone Transfers(DNS区域传输)是指一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库.当主服务器 ...

  8. 遨游浏览器跨域域漏洞利用

    漏洞详情 披露状态: 2010-07-21: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-04: 细节向第三方安全合作伙伴开放 1970- ...

  9. Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS区域传输,DNS字典爆破,DNS注册信息

    一.被动信息收集 1.被动信息搜集 公开渠道可获得信息: 与目标系统不产生直接交互: 尽量避免留下痕迹: 2.搜集的内容 IP地址段,域名信息,邮件地址,文档图片数据,公司地址,公司组织架构.联系电话 ...

最新文章

  1. hdu 2665(主席树查询区间k大值)
  2. CNN、RNN、DNN的内部网络结构有什么区别?
  3. springboot之@ConfigurationProperties加载配置文件
  4. JUnit的各种断言
  5. C++中delete和delete[]的区别
  6. 设计模式之——工厂方法模式
  7. CString类(转)
  8. java applet布局_Java:Applet布局问题
  9. python爬虫下载模块_python爬虫模块之HTML下载模块
  10. python cms api_python3 获取阿里云OSS 最新存储容量 SDK API
  11. UVA11019 Matrix Matcher【hash傻逼题】【AC自动机好题】
  12. 25.Linux/Unix 系统编程手册(上) -- 进程的终止
  13. cnpm 安装文件找不到_技术员修复 win7系统word2013找不到标尺工具的处理办法 -win7系统使用教程...
  14. u盘插上显示计算机限制,插入U盘后显示“本次操作由于这台计算机的限制而被取消”怎么办?...
  15. linux创建虚拟目录意义,配置虚拟主机和虚拟目录
  16. 《出版专业基础》2015年版(初级)思考与练习 第六章
  17. SQL基础编程——介绍及基本语法了解
  18. 1000!末尾 有几个0
  19. idea 上传项目到码云git仓库提交到gitee(完整操作流程)
  20. 踩坑日记:Parameter ‘XXX‘ not found. Available parameters are [param5, param6]解决一下午。。。。

热门文章

  1. Retouch Pro for Mac(ps图像修饰插件)支持ps 2021
  2. 苹果电脑上超级好用的双栏文件管理器Commander One PRO版推荐给大家!
  3. java redis hash_我爱java系列---【redis中如何存取hash类型的值(key field value)】
  4. Linux基础学习三:VMware和CentOS的安装详细图文教程
  5. linux 线程同步消息队列,Linux 多线程同步之消息队列
  6. python中的order_Hive中Order by和Sort by的区别是什么?
  7. Java笔记-CXF使用Adapter处理复杂类型(如Map)
  8. Java笔记-RabbitMQ中生产者端confirm模式(异步模式)
  9. Qt界面制作(QSS、获取屏幕分辨率、自定义控件、版权)
  10. C++工作笔记-枚举类型的作用