如何利用dns漏洞入侵

1樓：匿名使用者

親愛的**管理員，

據悉，dns劫持漏洞的具體表現及危害為：當網友訪問存在此漏洞的**時，**會正常開啟，但在後臺，**會自動分析使用者所使用的路由器使用者名稱和密碼。針對密碼較弱的使用者，**會自動破解登入，登入成功後篡改使用者的dns設定，然後在使用者毫不知情的情況下，跟蹤使用者上網行為，盜取個人資訊。

被劫持的使用者很容易受到黑客操縱，在渾然不覺的情況下，被帶入釣魚**，這樣，當使用者進行網上金融交易等敏感操作時，極易造成重大的財產損失。

如何利用dns漏洞入侵

dns漏洞怎麼補？」什麼是dns？

2樓：匿名使用者

1全部dns是指：域名伺服器(domain name server)。在internet上域名與ip地址之間是一一對應的，域名雖然便於人們記憶，但機器之間只能互相認識ip地址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析伺服器來完成，dns就是進行域名解析的伺服器。

microsoft 安全公告 ms08-020 – 重要

dns 客戶端中的漏洞可能允許欺騙 (945553)

釋出日期：四月 8, 2008

版本： 1.0

一般資訊

摘要此安全更新可解決一個祕密報告的漏洞。此欺騙漏洞存在於 windows dns 客戶端中，允許攻擊者向 dns 請求傳送特製響應，從而導致欺騙或者從合法位置重定向 internet 流量。

這是用於 windows vista 以及 microsoft windows 2000、windows xp 和 windows server 2003 所有受支援版本的重要安全更新。有關詳細資訊，請參閱本節中的「受影響和不受影響的軟體」小節。

此安全更新可通過增大 dns 事務 id 的隨機性來消除漏洞。有關漏洞的詳細資訊，請參閱下一節「漏洞資訊」下面特定漏洞條目的常見問題 (faq) 小節。

建議。 microsoft 建議客戶儘早應用此更新。

3樓：匿名使用者

dns是網路服務商提供給您解析域名的一個ip地址。

補丁kb2509553 dns解析中的漏洞可以允許遠端執行** 會不會對電腦有害.

4樓：rafe_丶

1全部這個漏洞只針對伺服器，使黑客能利用該漏洞入侵伺服器。如果你的機子不是伺服器，就完全不用擔心，任何害處都沒有

此安全更新可解決 windows dns 伺服器中兩個祕密報告的漏洞。如果攻擊者註冊域、建立 naptr dns 資源記錄，然後將特製 naptr 查詢傳送到目標 dns 伺服器，則這些漏洞中較為嚴重的漏洞可能允許遠端執行**。沒有啟用 dns 角色的伺服器不受威脅。

以上節選自江民公司發表的訊息

請問遠端dns服務允許遞迴查詢和isc bind偽**ip地址的dns遠端攻擊漏洞是什麼漏洞怎麼處理？ 20

5樓：匿名使用者

先核實是否誤報，我遇到過很多次是誤報的