DNS域傳送漏洞
DNS區域傳送(DNS zone transfer)指的是一臺備用伺服器使用來自主伺服器的資料重新整理自己的域(zone)資料庫,目的是為了做冗餘備份,防止主伺服器出現故障時 dns 解析不可用。然而主伺服器對來請求的備用伺服器未作訪問控制,驗證身份就做出相應故而出現這個漏洞。
如何利用
windows 利用方式:
nslookup
server=ns.vul.com
ls vul.com
Linux 利用方式:
dig axfr @ns.vul.com vul.com
wooyun 例項:
如何修復(以 bind9 為例):
修改 dns 伺服器的配置,設定允許域傳送伺服器的白名單。
EXP:針對 bind 的伺服器,可以編輯 /etc/named.conf 檔案,設定 allow-transfer 項的引數。
TSIG key 生成與配置:
工具:dnssec-keygen
歡迎加群與我們一起交流
相關文章
- DNS域傳送資訊洩露DNS
- 批次網站DNS區域傳送漏洞檢測——bash shell實現網站DNS
- 黑客是如何利用DNS域傳送漏洞進行滲透與攻擊的?黑客DNS
- iPhone 新漏洞,可檢視並傳送iPhone照片(含視訊)iPhone
- CORS跨域時,為何會傳送兩次請求?CORS跨域
- 利用DNS Zone Transfers漏洞工具dnswalkDNS
- 傳送陣
- DNS (域名解析伺服器), DNS子域授權DNS伺服器
- 搭建域伺服器和DNS伺服器DNS
- 郵件傳送
- ReactPortals傳送門React
- 傳送郵件
- 收到263定時傳送郵件的傳送提醒
- C#原生郵件傳送+傳送日誌記錄C#
- SpringBoot整合Mail傳送郵件&傳送模板郵件Spring BootAI
- 公眾號傳送模板資訊java實現(主動傳送)Java
- Laravel 傳送郵件Laravel
- PHP傳送郵件PHP
- Django——郵件傳送Django
- CURL 傳送檔案
- java郵件傳送Java
- Laravel傳送郵件Laravel
- 傳送門:React PortalReact
- gmail傳送郵件AI
- Oracle郵件傳送Oracle
- apache 傳送email demoApacheAI
- java傳送郵件Java
- Socket 傳送檔案
- Powershell郵件傳送
- thinkphp 郵件傳送PHP
- centos 傳送郵件CentOS
- 日誌傳送部署
- 郵箱傳送模組
- phpcms傳送郵件PHP
- 郵件的傳送
- iOS12系統應用傳送普通郵實現傳送iOS
- Windows中的域與DNS中的域有什麼不同WindowsDNS
- 三星被曝出現漏洞,手機會隨機傳送照片給別人隨機