DNS域传送漏洞
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,漏洞原理:DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。漏洞复现:1.在Linux下
千家信息网最后更新 2025年12月02日DNS域传送漏洞
漏洞原理:
DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。
漏洞复现:
1.在Linux下,我们可以使用dig命令来发送dns请求。我们可以用dig @your-ip www.vulhub.org获取域名www.vulhub.org 来获取目标dns服务器上的A记录。
2.发送axfr类型的dns请求:dig @your-ip -t axfr vulhub.org
可见,我获取到了vulhub.org的所有子域名记录,这里存在DNS域传送漏洞。
3.我们也可以用nmap script来扫描该漏洞:nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 your-ip
漏洞
服务器
类型
服务
主从
区域
原理
命令
域名
时候
来源
目标
管理员
问题
子域
同步
支持
管理
配置
限制
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
山西进销存软件开发
胡啸网络安全
从剪切板导入服务器
网络安全二年级手抄报内容句子
天涯明月刀如何清理数据库
路由线路网络技术
计算机网络技术专业认知教育
app软件开发的相关技术
买电脑和 云服务器 哪个好
三为互联网科技有限公司
中宁市网络安全宣传
网络安全审计有几部组成
cl服务器
先进的网络技术和信息传播渠道
伊春嵌入式软件开发招聘
江西生物科技职业学院互联网
高科技网络技术怎么样
服务器显示屏开机
学软件开发还是人工智能
怎么查电脑的服务器地址
为数据库表添加外键的代码
碰撞安全性能数据库
新冠肺炎与网络安全
互联网科技的公司名字
网络安全保密展板感悟
win10 做服务器
代理服务器实质上是一个建设站
街道智慧社区 数据库完善
信息网网络安全法律法规
河北服务器维保
