DNS 区域传输 (AXFR)

漏洞描述

docker环境搭建

DNS 区域传输 (AXFR)_第1张图片

使用 AXFR 协议的 DNS 区域传输是跨 DNS 服务器复制 DNS 记录的最简单机制。为了避免在多个 DNS 服务器上编辑信息,可以在一台服务器上编辑信息,并使用 AXFR 将信息复制到其他服务器。但是,如果您不保护您的服务器,恶意方可能会使用 AXFR 获取有关您所有主机的信息。

Vulhub 使用 Bind9 来构建 dns 服务器,但这并不意味着只有 Bind9 支持 AXFR 记录。

运行 DNS 服务器。一旦环境运行,它将侦听 TCP 和 UDP 的端口 53,并且 DNS 协议支持从这两个端口传输数据。

在 Linux 下,我们可以使用 dig 命令发送 AXFR 记录请求:

dig @your-ip -t axfr vulhub.org

DNS 区域传输 (AXFR)_第2张图片 

wireshark抓包结果

DNS 区域传输 (AXFR)_第3张图片 

你可能感兴趣的:(网络安全,安全,web安全)