漏洞描述

docker环境搭建

使用 AXFR 协议的 DNS 区域传输是跨 DNS 服务器复制 DNS 记录的最简单机制。为了避免在多个 DNS 服务器上编辑信息，可以在一台服务器上编辑信息，并使用 AXFR 将信息复制到其他服务器。但是，如果您不保护您的服务器，恶意方可能会使用 AXFR 获取有关您所有主机的信息。

Vulhub 使用 Bind9 来构建 dns 服务器，但这并不意味着只有 Bind9 支持 AXFR 记录。

运行 DNS 服务器。一旦环境运行，它将侦听 TCP 和 UDP 的端口 53，并且 DNS 协议支持从这两个端口传输数据。

在 Linux 下，我们可以使用 dig 命令发送 AXFR 记录请求：

dig @your-ip -t axfr vulhub.org

 

wireshark抓包结果