DNS域传送漏洞复现(含靶场搭建)

DNS域传送漏洞复现(含靶场搭建)

  • 一、漏洞原理及危害
  • 二、环境搭建
  • 三、漏洞复现
  • 四、漏洞修复

一、漏洞原理及危害

DNS域传送漏洞是主备服务器间同步数据未进行严格校验导致的,攻击者可以模拟备份服务器向主服务器请求域内资源。

二、环境搭建

下载https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer内的所有文件到linux电脑,切换目录后使用docker-compose up -d进行搭建
DNS域传送漏洞复现(含靶场搭建)_第1张图片在这里插入图片描述
注意:部分服务器默认开启服务占用53端口,直接stop该服务即可

验证服务是否成功搭建
DNS域传送漏洞复现(含靶场搭建)_第2张图片

你可能感兴趣的:(web安全攻防详解,DN域传送漏洞,复现(环境搭建))