1.漏洞原理
如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送入侵。
2.漏洞复现
环境搭建
ubuntu需要先停止系统的解析服务
sudo systemctl stop systemd-resolved
/vulhub-master/dns/dns-zone-transfer# sudo docker-compose up -d
使用dig命令查询vulhub.org的A记录
尝试发送axfr区域传输命令
或者使用Nmap的nse脚本进行探测
nmap --script dns-zone-transfer.nse --script-args "dns-zone