操作基本的步驟是:

1)?輸入nslookup命令進(jìn)入交互式shell

2)?Server?命令參數(shù)設(shè)定查詢將要使用的DNS服務(wù)器

3)?Ls命令列出某個(gè)域中的所有域名

4)?Exit命令退出程序

?

攻擊者能獲取的敏感主要包括：

1）網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，服務(wù)器集中的IP地址段

2）數(shù)據(jù)庫(kù)服務(wù)器的IP地址，例如上述nwpudb2.nwpu.edu.cn

3）測(cè)試服務(wù)器的IP地址，例如test.nwpu.edu.cn

4）VPN服務(wù)器地址泄露

5）其他敏感服務(wù)器

以上示例了存在漏洞的DNS服務(wù)器，若是不存在漏洞的主機(jī)，則可能提示錯(cuò)誤Query?Refused

?

nmap掃描dns域傳輸漏洞：

nmap --script dns-zone-transfer --script-args dns-zone-trans fer.domain=test.edu.cn -p 53 -Pn dns.test.edu.cn　

nmap?–script?dns-zone-transfer表示加載nmap文件夾下的腳本文件dns-zone-transfer.nse，擴(kuò)展名.nse可省略

–script-args?dns-zone-transfer.domain=zonetransfer.me向腳本傳遞參數(shù)，設(shè)置列出記錄的域是nwpu.edu.cn

-p?53設(shè)置掃描53端口

-Pn設(shè)置通過(guò)Ping發(fā)現(xiàn)主機(jī)是否存活

鏈接：http://www.lijiejie.com/dns-zone-transfer-/

轉(zhuǎn)載于:https://www.cnblogs.com/junsec/p/11187133.html

新人創(chuàng)作打卡挑戰(zhàn)賽發(fā)博客就能抽獎(jiǎng)！定制產(chǎn)品紅包拿不停！

總結(jié)

以上是生活随笔為你收集整理的DNS域传输漏洞利用总结的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。