DNS区域传送
区域传送,是指DNS主从服务器之间的数据同步,保证数据的一致性,传送会利用DNS域,所以就称为DNS区域传送
DNS区域传送有两种方式
* axfr:完全区域传送
* ixfr:增量区域传送
当一个新的DNS服务器添加到区域中并配置为从DNS服务器时,它则会执行完全区域传送,在主DNS服务器上获取完整的资源记录副本;同时,为了保证数据同步,主域名服务器有更新时也会及时通知辅助域名服务器从而进行更新(增量区域传送)
DNS域传送漏洞检测
DNS服务器配置不当,可能导致匿名用户获取某个域的所有记录。造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器。凭借这份网络蓝图,攻击者可以节省很少的扫描时间。
常用的三种检测工具: nslookup,、nmap、dig
第一种:nmap高级扫描脚本命令nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 your-ip
第二种:dig解析dig @your-ip -t axfr vulhub.org
第三种:nslookup解析,具体过程,请看下图
主要理解dns的工作原理和产生漏洞的原因以及如何利用