一、漏洞原理及危害 二、环境搭建 三、漏洞复现 四、漏洞修复
一、漏洞原理及危害DNS域传送漏洞是主备服务器间同步数据未进行严格校验导致的,攻击者可以模拟备份服务器向主服务器请求域内资源。
二、环境搭建下载https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer内的所有文件到linux电脑,切换目录后使用docker-compose up -d进行搭建
注意:部分服务器默认开启服务占用53端口,直接stop该服务即可
验证服务是否成功搭建
