记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

DNS域传送漏洞利用方法

2015-09-29 00:08

其实利用方法分为手工和工具两种,我们可以利用BT5下面的工具Dnsenum或者是其它工具,手工的话就利用nslookup即可。

1、使用工具来获取DNS信息

cd /pentest/enumeration/dns/dnsenum

# ./dnsenum.pl –enum domain.com

这样就可以简单的利用了。

2、使用手工的方法,推荐。方法如下图

查询过程如图所显示:

1259002Mo
查询结果保存在189store.com.txt中
使用如下指令查看

有74条记录

125900JRF

125901P6x

 

漏洞证明:

见上面的详细说明

修复方案:

ns.westidc.com.cn(221.236.9.9) 与 ns.westidc.net.cn(210.77.146.30) 都没有做访问控制
定义ACL(访问控制列表)来限制在域名服务器之间的区域传送
编辑/etc/named.conf
在189store.com的zone配置中设置

原文:http://www.waitalone.cn/post/DNSTransfer.html

知识来源: wps2015.jinglingshu.org/?p=105

阅读:172508 | 评论:0 | 标签:漏洞利用 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“DNS域传送漏洞利用方法”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云