批量扫描1064所大学的DNS服务器,发现存在DNS域传送漏洞的服务器396台
高校的网络安全多数做得不太好。
我写了一段python代码,扫描1064所高校的DNS服务器,发现竟然有396台存在DNS域传送漏洞。
dig(10线程)一小会儿就跑完了,可拖下来数据。 攻击者利用DNS泄露,可快速得到目标的网络拓扑图,锁定IP范围。
高校域名采集自:http://ziyuan.eol.cn/college.php?listid=128
以下是存在DNS域传送漏洞的服务器,请联系各高校网络中心进行修复(危害等级本来该设置为中,因为涉及学校较多,我把rank升到了20):
gus.buptnet.edu.cn bupt.edu.cn
dns.cufe.edu.cn cufe.edu.cn
dns.bjmu.edu.cn bjmu.edu.cn
ring.cugb.edu.cn cugb.edu.cn
dns.cnu.edu.cn cnu.edu.cn
water.uibe.edu.cn uibe.edu.cn
ns2.ruc.edu.cn ruc.edu.cn
ss2.bjfu.edu.cn bjfu.edu.cn
kd1.cumtb.edu.cn cumtb.edu.cn
DNS.blcu.edu.cn blcu.edu.cn
ns2.buct.edu.cn buct.edu.cn
ns.buct.edu.cn buct.edu.cn
bkdns.bucm.edu.cn bucm.edu.cn
OUT.bucm.edu.cn bucm.edu.cn
nsb.cau.edu.cn cau.edu.cn
ns2.cau.edu.cn cau.edu.cn
dns.bsu.edu.cn bsu.edu.cn
newdns1.ccom.edu.cn ccom.edu.cn
newdns2.ccom.edu.cn ccom.edu.cn
ns1.bfa.edu.cn bfa.edu.cn
www.myhack58.com educn
dns1.bua.edu.cn bac.edu.cn
ns.besti.edu.cn besti.edu.cn
dns.bisu.edu.cn bisu.edu.cn
dns2.bisu.edu.cn bisu.edu.cn
dns3.pumc.edu.cn pumc.edu.cn
dns.tjnu.edu.cn tjnu.edu.cn
dns1.bcu.edu.cn bcu.edu.cn
dns.tijmu.edu.cn tijmu.edu.cn
dns.tjcu.edu.cn tjcu.edu.cn
dns.tjufe.edu.cn tjufe.edu.cn
dns1.tjufe.edu.cn tjufe.edu.cn
dns1.tjut.edu.cn tjut.edu.cn
dns.tjut.edu.cn tjut.edu.cn
pridns.tjutcm.edu.cn tjutcm.edu.cn
dns.tjtc.edu.cn tjtc.edu.cn
dns1.boustead.edu.cn boustead.edu.cn
dns.tjfsu.edu.cn tjfsu.edu.cn
nm2.hbu.edu.cn hbu.edu.cn
ns.hebtu.edu.cn hebtu.edu.cn
nm.hbu.cn hbu.edu.cn
nm2.hbu.cn hbu.edu.cn
ysudns2.ysu.edu.cn ysu.edu.cn
dnst.hebust.edu.cn hebust.edu.cn
nm.hbu.edu.cn hbu.edu.cn
dns.hebust.edu.cn hebust.edu.cn
dnsserverbak.hebeinu.edu.cn hebeinu.edu.cn
dns.ncmc.edu.cn ncmc.edu.cn
DNS.helc.edu.cn helc.edu.cn
ns.pvtc.edu.cn pvtc.edu.cn
green.sjzpc.edu.cn sjzpc.edu.cn
ns.sjzpc.edu.cn sjzpc.edu.cn
ns.hepec.edu.cn hepec.edu.cn
dns.neuq.edu.cn neuq.edu.cn
dns2.tstc.edu.cn tstc.edu.cn
dns1.lfsfxy.edu.cn lfsfxy.edu.cn
dns3.tstc.edu.cn tstc.edu.cn
dns1.tstc.edu.cn tstc.edu.cn
dns.hdvtc.edu.cn hdvtc.edu.cn
dns2.heuet.edu.cn heuet.edu.cn
dns1.hbcf.edu.cn hbcf.edu.cn
dns.heuet.edu.cn heuet.edu.cn
dns1.hebnetu.edu.cn hebnetu.edu.cn
dns1.cicp.edu.cn cicp.edu.cn
dns2.hbgz.edu.cn hbgz.edu.cn
ns.hbgy.edu.cn hbgy.edu.cn
venus.tyut.edu.cn tyut.edu.cn
tyutsvr.tyut.edu.cn tyut.edu.cn
dns2.tit.edu.cn tit.edu.cn
dns3.tit.edu.cn tit.edu.cn
dns1.sirt.edu.cn sirt.edu.cn
dns2.sxjztc.edu.cn sxjztc.edu.cn
dydns.vtep.edu.cn vtep.edu.cn
dns.tynu.edu.cn tynu.edu.cn
ns0.imut.edu.cn imut.edu.cn
nmg1.imu.edu.cn imu.edu.cn
dns2.imfec.edu.cn imfec.edu.cn
ns1.imut.edu.cn imut.edu.cn
dns.immc.edu.cn immc.edu.cn
dns1.bttc.edu.cn bttc.edu.cn
dns2.imaa.edu.cn imaa.edu.cn
mgzd.imnc.edu.cn imnc.edu.cn
dns.dufe.edu.cn dufe.edu.cn
ULTRA1.lntu.edu.cn lntu.edu.cn
ns2.dlmu.edu.cn dlmu.edu.cn
ns1.dlmu.edu.cn dlmu.edu.cn
ns1.dlu.edu.cn dlu.edu.cn
dns.dlfu.edu.cn dlfu.edu.cn
dns.dlmedu.edu.cn dlmedu.edu.cn
as.sjzu.edu.cn sjzu.edu.cn
dns.dlvtc.edu.cn dlvtc.edu.cn
dns.lumei.edu.cn lumei.edu.cn
ns.lnmu.edu.cn lnmu.edu.cn
bamboo.dlrtvu.edu.cn dlrtvu.edu.cn
ns1.symc.edu.cn symc.edu.cn
ns.lnutcm.edu.cn lnutcm.edu.cn
dns1.jlict.edu.cn jlict.edu.cn
dns.ccit.edu.cn ccit.edu.cn
dns1.neiep.edu.cn neiep.edu.cn
ns.ccut.edu.cn ccut.edu.cn
nbdns.jluhp.edu.cn jluhp.edu.cn
dns1.thnu.edu.cn thnu.edu.cn
NS2.nefu.edu.cn nefu.edu.cn
dns.hrbeu.edu.cn hrbeu.edu.cn
bnu.hrbnu.edu.cn hrbnu.edu.cn
ybus2.ybu.edu.cn ybu.edu.cn
dns2.dqpi.edu.cn dqpi.edu.cn
NJUST0.njust.edu.cn njust.edu.cn
dns.sytu.edu.cn sytu.edu.cn
dns1.sytu.edu.cn sytu.edu.cn
dns.njupt.edu.cn njupt.edu.cn
cims1.yzu.edu.cn yzu.edu.cn
dns6.jsust.edu.cn jsust.edu.cn
nc.njust.edu.cn njust.edu.cn
dns1.njit.edu.cn njit.edu.cn
dns2.njit.edu.cn njit.edu.cn
DNS.njfu.edu.cn njfu.edu.cn