Detect DNS Zone Transfer Vulnerability / DNS 域传送漏洞的检测

漏洞危害

信息泄露 1 暴露子域名/资产清单 2 暴露内网 IP

解决方案

正确配置 DNS 服务器。

options {
   ...
   allow-transfer {any; }; // 通过IP或Key限制可域传送的服务器
   allow-query {any;};
};

检测方法

Nmap

注意修改 dns-zone-transfer.domain 的参数

nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 <target_ip>

dig (Linux)

dig @<dns_server_ip> axfr <domain>
dig @dns.nwpu.edu.cn axfr nwpu.edu.cn

nslookup (Windows)

查询目标站点的 NS 服务地址

d:\> nslookup
> type=ns
> www.target.com

使用 nslookup 交互命令 ls 查询其他信息

D:> nslookup
> server ns.target.com
> ls target.com
......
......

参考资料

1 信息收集之“域传送漏洞”（DNS Domain Transfer）
2 dns域传送漏洞 靶场环境搭建

• #Penetration Testing
• #渗透测试