Nmap NSE Category vulns Script：dns-update 未經身份驗證執行動態 DNS 更新

• 指令類型：portrule

• 類別: vuln, intrusive

• 下載: https://svn.nmap.org/nmap/scripts/dns-update.nse

Nmap Script指令摘要

嘗試在未經身份驗證的情況下執行動態DNS更新。

要執行這個指令，需要提供 "test" 參數、或同時提供 "hostname" 和 "ip" 參數；請注意，由於使用的區域名稱（zone name）是靜態的，可能不符合目標伺服器配置的區域名稱，因此 "test" 函數可能會失敗。

Nmap Script指令參數

dns-update.test

用於測試目標是否存在DNS更新漏洞，它會添加和移除4個記錄來確定目標是否存在漏洞；如果指令執行成功，可能表示目標存在漏洞，因為它能夠執行未經授權的DNS更新操作。

dns-update.ip

用於指定要添加到DNS區域的主機IP位址；通常DNS更新操作會涉及將主機名稱與IP地址關聯起來，因此這個參數用於指定要添加的主機IP地址。

dns-update.hostname

用於指定要添加到DNS區域的主機名稱。

Nmap Script指令範例

nmap -sU -p 53 --script=dns-update   --script-args=dns-update.hostname=foo.example.com,dns-update.ip=192.0.2.1   <target>

Nmap Script指令輸出

PORT    STATE SERVICE
53/udp open  domain
| dns-update:
|    Successfully added the record "nmap-test.cqure.net"
|_   Successfully deleted the record "nmap-test.cqure.net"

Nmap Script作者:

Patrik Karlsson

License: Same as Nmap--See https://nmap.org/book/man-legal.html

延伸閱讀

• 網路概念

• 技術文章

• 經驗分享

• 軟體介紹