.jpg)
dns區(qū)域傳送(dns zone transfer)是指備用服務(wù)器利用來自主服務(wù)器的數(shù)據(jù)來更新其域(zone)數(shù)據(jù)庫,目的是為了提供冗余備份,確保在主服務(wù)器故障時dns解析仍然可用。然而,由于主服務(wù)器未對請求傳送的備用服務(wù)器進(jìn)行訪問控制和身份驗(yàn)證,導(dǎo)致了這一漏洞的出現(xiàn)。
如何在windows環(huán)境中利用這一漏洞:
在linux環(huán)境中利用這一漏洞:
Wooyun案例:
如何修復(fù)(以bind9為例):通過修改DNS服務(wù)器的配置,設(shè)定允許進(jìn)行域傳送的服務(wù)器白名單。
EXP:對于bind服務(wù)器,可以編輯/etc/named.conf文件,調(diào)整allow-transfer項(xiàng)的參數(shù)。
TSIG密鑰的生成與配置:使用工具dnssec-keygen。
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載。
THE END
.png)
