DNS域传送:DNS服务器分为主服务器,备用服务器,缓存服务器,为了防止主服务器故障而瘫痪,需要备用服务器从主服务器中同步数据,来更新自己的数据库。
成因:由于DNS域配置不当,导致匿名用户获取某个域的所有记录
这里尝试使用kali下的dig命令和nmap和nslookup进行复现可能存在的DNS域传送漏洞。
一.dig命令
首先获取A记录:
利用axfr命令进行欺骗,如果存在DNS域传送漏洞,则会返回所有记录
axfr:请求传送到服务器上的所有记录
存在域传送漏洞
二.利用nmap
nmap --script dns-zone-transfer.nse --script-args “dns-zone-transfer.domain=vulhub.org” -Pn -p 53 192.168.5.66
命令没错但是没出来,不知道为啥
三.利用nslookup
出来类似如下,说明存在域传送漏洞
仅个人学习所用,请勿模仿!