DNS域传送漏洞
一、漏洞原理
DNS服务器分为主服务器,从(备份)服务器,缓存服务器。DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞,漏洞利用者能够获得某个域的所有记录。
域传送关键配置项为:allow-transfer,通过配置allow-transfer项的参数来达到限制允许获取记录的来源的作用。
二、漏洞复现
1、漏洞复现环境
https://vulhub.org/#/environments/dns/dns-zone-transfer/
注意将dns服务器地址设置为docker环境搭建地址
2、linux下漏洞复现
dig @192.168.133.151 -t axfr vulhub.org
3、windows下漏洞
nslookup
ls vulhub.org