指令類型:portrule
Nmap Script指令摘要
嘗試在未經身份驗證的情況下執行動態DNS更新。
要執行這個指令,需要提供 "test" 參數、或同時提供 "hostname" 和 "ip" 參數;請注意,由於使用的區域名稱(zone name)是靜態的,可能不符合目標伺服器配置的區域名稱,因此 "test" 函數可能會失敗。
Nmap Script指令參數
dns-update.test
用於測試目標是否存在DNS更新漏洞,它會添加和移除4個記錄來確定目標是否存在漏洞;如果指令執行成功,可能表示目標存在漏洞,因為它能夠執行未經授權的DNS更新操作。
dns-update.ip
用於指定要添加到DNS區域的主機IP位址;通常DNS更新操作會涉及將主機名稱與IP地址關聯起來,因此這個參數用於指定要添加的主機IP地址。
dns-update.hostname
用於指定要添加到DNS區域的主機名稱。
Nmap Script指令範例
nmap -sU -p 53 --script=dns-update --script-args=dns-update.hostname=foo.example.com,dns-update.ip=192.0.2.1 <target>
Nmap Script指令輸出
PORT STATE SERVICE
53/udp open domain
| dns-update:
| Successfully added the record "nmap-test.cqure.net"
|_ Successfully deleted the record "nmap-test.cqure.net"
Nmap Script作者:
Patrik Karlsson
License: Same as Nmap--See https://nmap.org/book/man-legal.html