service docker start
docker-compose up -d
环境运行后,将会监听TCP和UDP的53端口,DNS协议同时支持从这两个端口进行数据传输。因为涉及到1024以下的端口号,所以运行上述命令可能需要root权限
DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞
在Linux下,我们可以使用dig命令来发送dns请求。比如,我们可以用dig @target_ip www.vulhub.org获取域名www.vulhub.org在目标dns服务器上的A记录
发送axfr类型的dns请求:dig @target_ip -t axfr vulhub.org
可见,我获取到了vulhub.org的所有子域名记录,这里存在DNS域传送漏洞。
我们也可以用nmap script来扫描该漏洞:nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 target_ip
原文:https://www.cnblogs.com/-Anguvia-/p/14635018.html