DNSTake – 检查缺少的托管 DNS 区域

当子域 (write.geeksforgeeks.org) 或主域的权威名称服务器设置为其提供者（如 AWS、Azure 等）但托管区域被永久删除或放错位置时，就会触发DNS 接管安全漏洞。虽然，在请求此 DNS 记录时，由于错误放置的区域，服务器将用户响应为 SERVFAIL 错误。在这里，攻击者创建了区域来代替错放的区域，并将所有 DNS 请求获取到恶意区域。

工作流程

DNSTake 工具使用 RetryableDNS 客户端库与服务器通信并将 DNS 查询传递给服务器。最初使用 Google 和 Cloud-flare DNS 作为解析器。然后执行名称服务器的指纹识别。如果存在名称服务器，那么它将以名称服务器 IP 作为解析器再次解析到目标主机，如果有一些奇怪的响应，那么这可能是攻击者的易受攻击点。 DNSTake 工具采用 Golang 语言开发，可在 GitHub 平台上使用，DNSTake 工具是免费开源的。

注意：由于 DNSTake 是基于 Golang 语言的工具，因此您的系统上需要有一个 Golang 环境。因此，请检查此链接以在您的系统中下载 Golang。 – 如何在 Linux 中安装 Go 编程语言

Kali Linux OS 中 DNSTake 工具的安装

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/pwnesia/dnstake.git

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd dnstake/cmd/dnstake

第 3 步：使用以下命令构建 go 文件

sudo go build

第 4 步：现在使用以下命令运行该工具。

./dnstake -h

在 Kali Linux 操作系统中使用 DNSTake 工具

示例：对目标主机名的简单扫描

在此示例中，我们正在扫描 geeksforgeeks.org 的子域。

我们已经得到了我们的扫描结果。

在下面的屏幕截图中，突出显示的子域可能容易受到攻击。