DNS域传送漏洞
DNS:默认53端口 解析域名
域传送漏洞:
DNS服务器分为主服务器,备份服务器,缓存服务器。备份服务器需要利用“域传送”从主服务器上copy数据,然后更新自身的数据库,以达到数据同步的目的,这样是为了增加冗余,万一主服务器挂了还有备份服务器顶着。“域传送”漏洞则是由于DNS配置不当,本来只有备份服务器能获得主服务器的数据,由于漏洞导致任意Client都能通过“域传送”获得主服务器的数据
攻击者能获取的敏感主要包括:
1)网络的拓扑结构,服务器集中的IP地址段
2)数据库服务器的IP地址
3)测试服务器的IP地址,
4)v*n服务器地址泄露
5)其他敏感服务器
nslookup命令用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题。
操作步骤是:
-
输入nslookup命令进入交互式shell
-
Server 命令参数设定查询将要使用的DNS服务器
-
Ls命令列出某个域中的所有域名
若是不存在漏洞的主机,则可能提示错误Query Refused
下图是存在该漏洞的效果图(- - 打码比较严重)
解决方案:严格限制允许区域传送的主机即可,例如一个主DNS服务器应该只允许它的从DNS服务器执行区域传送的功能。设置白名单