首页
社区
课程
招聘
[翻译]破解DNS-利用TLD的配置错误(一)
发表于: 2017-4-9 22:34 7473

[翻译]破解DNS-利用TLD的配置错误(一)

2017-4-9 22:34
7473

更新:在我将漏洞提交给GuatemalaDNS管理员之后,他们已经打好补丁(而且用超快的速度回复)


为了寻找更有趣和高效的DNS 漏洞,我决定开始研究各种顶级域名和分析他们的配置错误。在一些初步的搜索后,我发现了一款叫做DNSCheck的开源服务软件帮助管理员扫描他们域名中的错误配置,是由在瑞士的互联网基金会开发的。这个工具可以帮助指出各种类型的ODD错误配置,例如授权域名服务器域名目录不匹配--授权域名服务器和父域里设置的TLD域名服务器不匹配((引起这种问题的原因在通过劫持DNS解析服务器攻击目标这篇文章中可以看到尽管这些域名有配置错误,但是它并没有明确指出漏洞在哪里。


截至这篇文章发表 前,总共有1519 顶级域名。我选择写一个脚本来自动扫描所有的TLD而不是手动的一个一个扫描。这个脚本的输出结果可以在我的Github TLD Health Report 底下找到。这个脚本是用来查找有严重配置错误的TLD。在花一到两个小时重新查看这些有配置错误的TLD“.gt”顶级域名上发现了一个有趣的问题.gt TLD.这个错误可以在Github网页中看到,就像下面这样:


Soa Scan

Errors:

· No address found for maestro.gt. No IPv4 or IPv6 address was found for the host name.

Warnings:

· Error while checking SOA MNAME for gt. (maestro.gt). The SOA MNAME is not a valid host name.

Notices:

· SOA MNAME for gt. (maestro.gt) not listed as NS. The name server listed as the SOA MNAME is not listed as a name server.

…trimmed for brevity…


从上面我们可以看出,域名maestro.gtis有许多错误和警告状态,而且无法路由错误,并且“.gt”顶级域名主机域名服务器(MNAME)的是无效的。通过以下挖掘命令,我们可以看到这些配置在运行:



从以上我们可以看出,我们收到一个NXDOMAIN错误(因为我们请求的域是不存在的),同时我们得到一个maestro.gt域名作为主名称服务器的SOA记录。因此,在“.gt"TLD下任何对不存在的域请求都会返回一个带有这个域名的SOA记录。


“无法解决”用另一种说法就是“现在还没解决”


如果你看过我先前写过的关于DNS漏洞文章,你就可能猜到为什么这个域的问题还没解决。这是因为这个根本不存在!这个说明,它也是可以开发注册的。稍微搜索一下或谷歌翻译,我发现可以从“Registro de Dominios.gt”注册。花大概60美元(最少要注册两年)。





[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (1)
雪    币: 19
活跃值: (128)
能力值: ( LV9,RANK:146 )
在线值:
发帖
回帖
粉丝
2
怎么这么难 
2018-5-25 22:27
0
游客
登录 | 注册 方可回帖
返回
//