DNS域传送漏洞(CVE-2015-5254)
一、漏洞原理
DNS协议支持使用AXFR类型的记录进行区域传送,用来解决主从同步问题,如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。
(AXFR(完全区域传输),为了为新的服务器添加到网络配置为现有区域的新辅助服务器时,进行从主要区域中复制和同步所有区域副本,来保证解析名称查询时的可用性和容错。)
二、测试方法
方法一:
/# 使用dig命令发送dns请求(获取目标dns服务器上的A记录)
》》dig <your_ip> <www.test.com>
# 发送axfr类型dns请求
》》dig <your_ip> -t axfr
方法二:
# 使用nmap扫描漏洞
》》nmap -p 53 -Pn --script dns-zone-transfer.nse --script-args “dns-zone-transfer.domain=vulhub.org” <your_ip>
DNS域传送漏洞(CVE-2015-5254)相关推荐
- DNS域传送漏洞--vulhub复现
DNS域传送:DNS服务器分为主服务器,备用服务器,缓存服务器,为了防止主服务器故障而瘫痪,需要备用服务器从主服务器中同步数据,来更新自己的数据库. 成因:由于DNS域配置不当,导致匿名用户获取某个域 ...
- DNS域传送漏洞的收集、检测与利用
一. DNS域传送 DNS :Domain Name System 一个保存IP地址和域名相互映射关系的分布式数据库,重要的互联网基础设施,默认使用的TCP/UDP端口号是53 常见DNS记录类型: ...
- DNS域传送漏洞(一)
目录: 一.什么是DNS? (1)DNS简介 (2)最常用的DNS记录有以下几类: 2.nslookup命令 (1)非交互式nslookup (2)交互式nslookup 一.什么是DNS? (1)D ...
- 2022-10-15(Linux应急响应、配置漏洞之DNS域传送、内网渗透之内网主机发现技巧)
http://noahblog.360.cn/advanced-windows-taskscheduler-playbook/@[toc] [重要]拜读的文章链接都在标题上. 一.linux应急响应 ...
- DNS 区域传送漏洞(dns-zone-tranfer)学习
DNS 区域传送漏洞(dns-zone-tranfer)学习 ---- 相关知识理解 DNS(域名系统)就像一个互联网电话簿.它负责将人类可读的主机名解析为机器可读的 IP 地址. DNS服务器分为主 ...
- DNS域传输漏洞利用总结
操作基本的步骤是: 1) 输入nslookup命令进入交互式shell 2) Server 命令参数设定查询将要使用的DNS服务器 3) Ls命令列出某个域中的所有域名 4) Exit命令退出程序 攻 ...
- 批量网站DNS区域传送漏洞检测——bash shell实现
燕云 · 2014/05/21 12:18 0x00 背景 下面图中的eecs.cc为笔者自建的一台具有私有根的DNS服务器,且对外开放了区域传送权限,故有结果:cc区域传送成功.该图只是一个实验验证 ...
- DNS服务系列之二:DNS区域传送漏洞的安全案例
DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库.这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因 ...
- linux dns 漏洞,DNS区域传送漏洞
区域传送操作指的是一台后备服务器使用来自主服务器的数据刷新自己的zone数据库.这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主域名服务器因意外故障变得不可用时影响到全局.一般来说,DNS ...
- 域传送漏洞(vulhub)
Vulhub 靶场安装_Gjqhs的博客-CSDN博客 确定docker已打开 systemctl status docker cd到桌面(默认)然后一步步来 靶场进行编译 docker-compos ...
最新文章
- SpringBoot学习:整合shiro(身份认证和权限认证),使用EhCache缓存
- nodejs安装及环境配置(windows系统)
- github图---小章鱼图标
- 友盟+联合EB级云数据 实现友盟域和企业私域数据全面融合
- 工信部:2021年1-2月锂电池产量29.5亿只
- 从零开始学习Linux笔记
- 利用wireshark分析IP报文结构
- php++erp,php云ERP进销存V8标准版
- 读书笔记 《TAOCP》 V1 S1.2
- PayPal如何提现,PayPal提现手续费是多少?
- 怎么压缩图片的大小?收好这几个压缩方法
- 分销体系的概念、模式及体系搭建
- 运行时设置数据库连接字符串
- 鸿蒙系统屏幕录制,全屏幕录制可以隐藏选项窗口么
- sql 闩锁 原因_如何识别和解决SQL Server中的热闩锁
- 你绝对不知道的17个Maya插件
- 招聘牛人的五步骤蔡文贤_招聘技术人才的5个步骤
- Rockland检测开发丨Rockland 免疫分析开发方案
- 我爱SQL之数据查询
- 解决linux下退格时,出现^H^H^H^H的问题
热门文章
- 2014新生暑假个人排位赛06 -444. 爱好和平 (数组模拟邻接表+dfs)
- Ubuntu压缩、解压
- 杭州电子科技大学java刷题_杭州电子科技大学的OJ
- 达梦7数据库单机安装(命令行方式)
- linux改d5000默认路径,linux相关指令和d5000基础操作.pdf
- 布谷鸟沙盒分析静态文件_布谷鸟cuckoo
- TTL和CMOS输出端连接注意
- LeetCode刷题笔记- 845.数组中的最长山脉
- 弘辽科技:淘宝评分飘绿四大原因及快速提高评分之解决技巧
- go与python的前景_golang程序员前景怎么样?Python、Java、go语言的优势互比