利用DNS Zone Transfers漏洞工具dnswalk
2023-09-11 14:17:01 时间
利用DNS Zone Transfers漏洞工具dnswalk
DNS Zone Transfers(DNS区域传输)是指一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。当主服务器出现故障,备用服务器就自动顶替主服务器提供域名解析服务。当DNS服务器被错误地配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息。这样就形成了DNS Zone Transfers漏洞工具。通过该漏洞,测试人员可以快速的判定出某个特定zone的所有主机,收集域信息,选择渗透测试目标。
Kali Linux提供工具dnswalk,可以直接判断域名所对应的服务器是否存在DNS Zone Transfers漏洞。如果存在,则可以获取该域名的各种信息。
相关文章
- CVE-2019-0797漏洞:Windows操作系统中的新零日在攻击中被利用
- 织梦xss通杀所有版本漏洞【学习笔记】
- Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。
- wordpress 4.6任意命令执行漏洞(PwnScriptum)复现
- WEB漏洞攻防 - SQL注入 - 安全测试思路总结
- SQL注入漏洞有哪些
- Kali linux安装漏洞扫描工具Nessus指南
- 1.3 任意文件查看与下载漏洞
- windows漏洞扫描工具-windowsvulnscan和wesng,本质是比较windows系统版本、systeminfo补丁信息来查看漏洞利用情况,EDR可以用;提权的话通常是系统内核溢出漏洞来提权,见内网安全攻防
- HTTP 请求夹带漏洞——预防方法:使用HTTP / 2进行后端连接,为前端和后端服务器使用完全相同的Web服务器软件,后端服务器拒绝模糊请求并关闭网络连接来避免漏洞
- web未授权访问漏洞总结——非常全而细致 redis、mongodb、jenkins、zk、es、memcache、hadoop、couchdb、docker
- web漏洞扫描工具集合
- 南邮杯CTF 文件包含漏洞实战
- 镜像漏洞扫描工具:Trivy
- CVE漏洞复现-CVE-2022-22947-Spring Cloud Gateway RCE
- Nessus 扫描log4J漏洞