1：DNS域传送漏洞利用及修复笔记

nslookup可以指定查询的类型，可以查到DNS记录的生存时间还可以指定使用哪个DNS服务器进行解释。在已安装TCP/IP协议的电脑上面均可以使用这个命令。主要用来诊断域名系统 (DNS) 基础结构的信息。Nslookup(name server lookup)( 域名查询):是一个用于查询 Internet域名信息或诊断DNS 服务器问题的工具.

windows测试：

>nslookup

>set type=ns

>xx.com

>server 域名服务器

>ls -d xxx.com > 1.txt

linux测试：

dig NS iqiyi.com

dig axfr @xxxxxxx iqiyi.com

通过linux系统和windows系统都可以检测出该站点使用的DNS存在区域传送漏洞，通过执行命令我们可以清楚的看到整个域下的域名解析信息，从而将整个域暴漏无遗（如图A记录和MX记录）。

解决方案：区域传送是DNS常用的功能，区域传送的漏洞也不是没有办法解决的，严格限制允许区域传送的主机即可，例如一个主DNS服务器应该只允许它的从DNS服务器执行区域传送的功能。

针对于bind软件，可以通过allowe-transfer指令来控制，可以作为global选项或者zone选项的一个参数，我们可以使用地址列表如下：

allowe-transfer ｛192.168.1.1; 172.24.123.253;｝;

但是使用基于地址的访问控制列表可能会被某些“意志坚定”黑客绕过，呵呵。最好的方法是使用TSIG key来严格定义区域传送的关系，如下：

allowe-transfer ｛key "dns1-slave1"; key "dns1-slave2";｝;

2：kali下面的子域名暴力破解

首先尝试域传送漏洞，如果不成功再尝试暴力破解

fierce -dns 360buy.com