在我将漏洞提交給Guatemala的DNS管理員之後，他們已經打好補丁（而且用超快的速度回複）

為了尋找更有趣和高效的DNS 漏洞，我決定開始研究各種頂級域名和分析他們的配置錯誤。在一些初步的搜索後，我發現了一款叫做DNSCheck的開源服務軟件—幫助管理員掃描他們域名中的錯誤配置，是由在瑞士的互聯網基金會開發的。這個工具可以幫助指出各種類型的ODD錯誤配置，例如授權域名服務器域名目錄不匹配--授權域名服務器和父域裡設置的TLD域名服務器不匹配（(引起這種問題的原因在“通過劫持DNS解析服務器攻擊目标”這篇文章中可以看到）盡管這些域名有配置錯誤，但是它并沒有明确指出漏洞在哪裡。

截至這篇文章發表 前，總共有1519 頂級域名。我選擇寫一個腳本來自動掃描所有的TLD而不是手動的一個一個掃描。這個腳本的輸出結果可以在我的Github TLD Health Report 底下找到。這個腳本是用來查找有嚴重配置錯誤的TLD。在花一到兩個小時重新查看這些有配置錯誤的TLD，我在“.gt”頂級域名上發現了一個有趣的問題.gt TLD.這個錯誤可以在Github網頁中看到，就像下面這樣：

Soa Scan

Errors:

· No address found for maestro.gt. No IPv4 or IPv6 address was found for the host name.

Warnings:

· Error while checking SOA MNAME for gt. (maestro.gt). The SOA MNAME is not a valid host name.

Notices:

· SOA MNAME for gt. (maestro.gt) not listed as NS. The name server listed as the SOA MNAME is not listed as a name server.

…trimmed for brevity…

從上面我們可以看出，域名_maestro.gt_is有許多錯誤和警告狀态，而且無法路由錯誤，并且“.gt”頂級域名在主機域名服務器（MNAME）的是無效的。通過以下挖掘命令，我們可以看到這些配置在運行：

從以上我們可以看出，我們收到一個NXDOMAIN錯誤（因為我們請求的域是不存在的），同時我們得到一個maestro.gt域名作為主名稱服務器的SOA記錄。因此，在“.gt"TLD下任何對不存在的域請求都會返回一個帶有這個域名的SOA記錄。

“無法解決”用另一種說法就是“現在還沒解決”

如果你看過我先前寫過的關于DNS漏洞文章，你就可能猜到為什麼這個域的問題還沒解決。這是因為這個根本不存在！這個說明，它也是可以開發注冊的。稍微搜索一下或谷歌翻譯，我發現可以從“Registro de Dominios.gt”注冊。花大概60美元（最少要注冊兩年）。

你會相信可以用信用卡?

雖然有點貴，但比起許多中美洲的TLDS注冊，這很快而且是全自動的。唯一的不足就是我的信用卡因為這個有問題的激活被凍結了，為了注冊仍能順利進行，我不得不在線解凍：

很顯然，在1:30AM買一個Guatemalan域名是被凍結的原因。

流量監測

由于SOA MNAME是一種複雜的DNS，我無法預測DNS流量中有什麼。因為不确定随便搜索一下什麼樣類型的DNS客戶端或者服務可以在這次檢測中拿來利用，所以，我配置了我的Bind DNS服務器來應答.gt下所有域名對A記錄的請求，并根據我的賦予其IP過濾出所有數據包。我設置了tcpdump将所有的DNS流量打包成一個pcap文件，用來接下來的分析，先讓這個工具跑一個晚上。

早上的時候，我發現大大出乎我的意料，當我查看PCAP數據時，我發現來自Guatemala全國的電腦發送了DNS查詢請求到我的服務器：

這世界正發生着什麼？進一步觀察結果，隻會産生更多的困惑：

大部分DNS UPDATE請求的流量來自于内部IP地址。上面是一個DNS UPDATE流量請求的例子，正在嘗試更新我的DNS服務器的區域，目的是為了在内部的LDAP服務器中更新SRV記錄，這個服務器是屬于Guatemala政府的一個随機網絡。

①　2000多本網絡安全系列電子書②　網絡安全标準題庫資料③　項目源碼④　網絡安全基礎入門、Linux、web安全、攻防方面的視頻⑤　網絡安全學習路線圖私信“安全”免費獲取

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部