vulhub漏洞复现十

vulhub漏洞复现十

DNS域传送漏洞

漏洞原理

DNS协议支持使用axfr类型的记录进行区域传送，用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源，将会导致DNS域传送漏洞。

漏洞环境

192.168.4.29_kali

漏洞搭建

#docker-compose up -d

漏洞复现

1. 在Linux下，我们可以使用dig命令来发送dns请求。比如，我们可以用`dig @your-ip www.vulhub.org`获取域名`www.vulhub.org`在目标dns服务器上的A记录：

发送axfr类型的dns请求：`dig @your-ip -t axfr vulhub.org`

可见，我获取到了`vulhub.org`的所有子域名记录，这里存在DNS域传送漏洞。

我们也可以用nmap script来扫描该漏洞：`nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 your-ip`