作者归档:kalilinux

利用区域传输功能获取域名信息

为了保证域名解析服务的稳定,网络中会设置多个DNS服务器。这些服务器通过区域传输功能保持域名信息的更新和一致。如果DNS服务器没有对请求的进行身份验证,就会造成攻击者伪造区域传输请求AXFR,获取DNS服务器的域名信息。Nmap的dns-zone-transfer脚本尝试利用该漏洞,向指定DNS服务[……]

Read more

尝试进行DNS动态更新

为了及时更新DNS记录,很多DNS服务器支持DDNS功能,允许相关主机主动提交IP地址,动态更新关联的DNS记录。如果不对身份进行认证,就会导致域名篡改问题。Nmap的dns-update脚本可以在没有授权的情况下,尝试对指定域名进行更新操作,并返回操作结果。

枚举域名的SRV记录

DNS服务记录(Service Record,简写SRV)是一种DNS记录类型。它记录某个域名下提供的服务。通过查询SRV记录,可以知道主机名(IP地址)、优先级、权重、端口等。Nmap的dns-srv-enum脚本可以查询指定域名的所有SRV记录,也可以查询特定服务的记录。