本文翻译Patrik Hudak 的文章,以及推荐一下55开写的子域名接管自动化工具!!!YYDS 这篇文章旨在深入说明整个子域接管问题 ?...介绍: 子域接管是注册不存在的域名以获得对另一个域的控制权的过程。...CNAME子域接管。CNAME子域接管的主要类型之一是规范域名是常规Internet域名(不是云提供商拥有的一个域名,下面将对此进行说明)的情况。...检测某些源域名是否易受CNAME子域接管的过程非常简单: 给定一对源域名和规范域名,如果可以使用规范域名的基本域进行注册,则源域名容易受到子域接管。 ?...MX子域接管。与NS和CNAME子域接管相比,MX子域接管影响最小。由于MX记录仅用于接收电子邮件,因此,获得对MX记录中规范域名的控制权仅使攻击者能够接收发送到源域名的电子邮件。
但花钱备案,肯定会思考会不会备案过一段时间会被撤销等疑问,这边能够通知你,会撤销的,大多数黑备案的域名,都难逃域名撤销备案,快的半年,慢的一年多。...由于之前对一些域名做过统计,域名一年内的撤销率在百分之六十多。后边的域名,都两年了,最近也被撤销备案,尤其是同享备案撤销的多,但独立备案也有被撤销的。...域名被撤销首要的因素仍是在管局和代备案人员身上,通常管局撤销的比较少,代备案撤销的比较多,由于他们备案信息有限,也许帮你备案过了一年今后,就帮其他人备案,天然就撤销了你的备案,但现在大多数域名备案,仍是能确保一年摆布的...由于黑备案也要花钱,而且也要等候,所以现在做灰产的不会自个去迅速黑备案了,而是直接去采购现已备案的域名去做,已备案域名即是他人网站域名现已到期,但是不想要了,就没有续费,但他网站域名备案还在的,所以等他域名过期了
子域名接管漏洞类型: CNAME子域名接管: CNAME子域接管的主要类型之一是叫做互联网常规域名的规范域 NS子域名接管: 一个NS记录的规范域名的基本域可用于注册 MX子域名接管 (1)CNAME子域名接管漏洞的成因...记录 2.检查weiyigeek.github.io是否被注册,如果没有注册就可以注册创建恶意页面最终接管sub.example.com (2)NS子域名接管漏洞的成因: 域名的NS记录中如果有一个域名没有被注册那么这个域名就可能被接管...带来相当大的安全威胁,因为子域名接管会破坏域名的真实性,攻击者可以通过多种方式利用域名的真实性 ---- 0x02 子域名接管检查 描述:子域名接管检查漏洞主要是看 CNAME,因此我们可以把收集到子域名的...描述:关于子域名接管首先先得有能让你接管的子域名,所以我们针对子域名要进行收集,然后对比指纹查看是否有接管的可能。...CNAME安全配置,如果不使用第三方页面托管服务将需要取消其解析记录; ---- 0x05 来源参考 https://devi1ex.com/2018/12/14/subdomain-takeover/
关于NtHiM NtHiM是一款快速的子域名接管扫描与检测工具,在它的帮助下,广大研究人员可以轻松实现子域名接管漏洞的检测与扫描任务。
子域名接管漏洞类型: CNAME子域名接管: CNAME子域接管的主要类型之一是叫做互联网常规域名的规范域 NS子域名接管: 一个NS记录的规范域名的基本域可用于注册 MX子域名接管 (1)CNAME子域名接管漏洞的成因...记录 2.检查weiyigeek.github.io是否被注册,如果没有注册就可以注册创建恶意页面最终接管sub.example.com (2)NS子域名接管漏洞的成因: 域名的NS记录中如果有一个域名没有被注册那么这个域名就可能被接管...带来相当大的安全威胁,因为子域名接管会破坏域名的真实性,攻击者可以通过多种方式利用域名的真实性 0x02 子域名接管检查 描述:子域名接管检查漏洞主要是看 CNAME,因此我们可以把收集到子域名的CNAME...WeiyiGeek. 0x03 子域名接管利用案例 描述:关于子域名接管首先先得有能让你接管的子域名,所以我们针对子域名要进行收集,然后对比指纹查看是否有接管的可能。...WeiyiGeek. 0x04 安全防御 建议:在绑定第三方域名解析记录的时候,需要了解其业务解析流程并进行CNAME安全配置,如果不使用第三方页面托管服务将需要取消其解析记录; 0x05 来源参考
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章:...: 保存成功之后,就可以访问域名来查看 github 上的内容: 那么有人开始疑问,这跟子域名接管有啥关系?...,从而实现子域名接管。...到这里,子域名接管的原理就应该知道了,因为域名曾经为了实现某个功能,设置了 cname 的记录,但是,当该功能下线后,忘记删除对应的 cname 记录,从而导致漏洞的出现。...test.com,而这个域名,我们用来一年,后来没有需求,就没有续费,这个时候,如果有人抢注了这个域名,那么是不是也可以实现子域名接管的效果?
cdn域名取消了怎么解决? image.png cdn域名是如何解析的?...cdn域名的解析方法还是比较简单的,一般来说需要大家前往域名注册的服务商进行相关操作,在用户中心就可以进行域名解析了,当然也可以借助一些域名解析工具。 cdn域名取消了怎么解决?...很多使用cdn域名的网站平时会遇到各种问题,不同的问题解决方法也是不一样的,很多人会问cdn域名取消了怎么解决?...造成cdn域名被取消的原因还是比较多的,首先大家要知道cdn域名被取消的真正原因,可以重新解析一下cdn域名,如果还是无法使用的话可以联系域名服务商的工作人员。...相信大家看了上面的文章内容已经知道cdn域名取消了怎么解决了,cdn域名使用还是比较普遍的,这种域名的性价比也比较高,平时使用的过程中出现问题也比较容易解决。
迅雷耍流氓,取消接管浏览器不管用,浪费了我不少时间,最后按如下步骤解决: 1、关闭所有浏览器(要从任务管理器检查下是进程都退出了才行,没有的话,手动结束掉),以管理员身份cmd执行这句命令 del %LOCALAPPDATA...:\Program Files (x86)\Thunder Network\Thunder\BHO 在这个文件夹下有个xl_ext_chrome_setup.exe,双击重新安装,然后打开迅雷设置→ 接管设置...→ 不管有没有√,先去掉√再打勾→ 退出迅雷→ 重新打开迅雷再去掉接管设置里的√,取消的时候会弹窗点确定→ 退出迅雷→ 打开浏览器,配置浏览器本身的下载设置,别选迅雷插件
关于DNSTake DNSTake是一款功能强大的域名安全工具,该工具可以通过检测导致子域名托管的缺少托管的DNS区域。...当子域名(subdomain.example.com)或域名将其权威域名服务器设置为提供商(例如AWS Route 53、Akamai、Microsoft Azure等),但托管区域已被删除时,就会出现...DNS接管漏洞。...这将允许攻击者在正在使用的服务上创建丢失的托管区域,从而控制该(子)域名的所有DNS记录。
一次从子域名接管到RCE的渗透经历 前言 本文接触过作者的一次奇妙的实战经历,从子域名接管到上传Shell提权,将信息泄露漏洞和xss漏洞最终发展成rce。...前言 本文接触过作者的一次奇妙的实战经历,从子域名接管到上传Shell提权,将信息泄露漏洞和xss漏洞最终发展成rce。...下文中的域名、DNS解析记录、IP等信息均为作者自行注册或手动搭建的环境,努力做到还原当时的渗透场景。...0x02 接管域名:一个过期的cdn链接 接下来依旧进行代码审计,没有什么收获,然后重新检查了一遍index.html的内容,发现有两部分JavaScript代码重复了。...我们新建一个名为jquery-2.2.4.min.js的文件,并且写入payload 通过cdn1.site.com访问这个js文件,发现正常显示 访问OA登陆系统首页,成功写入XSS payload,域名接管成功
关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。...该工具支持实现以下两个目标: · 扫描一个AWS组织中的Amazon Route53,并获取存在安全问题的域名记录,然后尝试执行域名接管检测; · 可以通过Domain Protect for GCP检测...Google Cloud DNS中存在安全问题的域名; 子域名检测功能 · 扫描Amazon Route53以识别: · 缺少S3源的CloudFront发行版的ALIAS记录; · 缺少S3源的CloudFront...发行版的CNAME记录; · 存在接管漏洞的ElasticBeanstalk的ALIAS记录; · 缺少托管区域的已注册域名; · 易被接管的子域名; · 易被接管的S3ALIAS记录; · 易被接管的...; 订阅SNS主题,发送JSON格式的电子邮件通知,其中包含帐户名、帐户ID和存在安全问题的域名; 工具要求 · 需要AWS组织内的安全审计账号; · 在组织中的每个AWS帐户都具有相同名称的安全审核只读角色
目标 今天,我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。 背景故事 这是从 2022 年 10 月 2 日星期日开始的。这一天像往常一样开始了。...选择了一个以前挖过的资产并开始执行子域名枚举(我们将我们的目标称为 redacted.com) 子域名枚举 我使用 Google搜索黑客语法、 OWASP Amass和Gobuster工具 # 使用 Google...大多数时候我们无法接管 Fastly 服务。例如,下面的情况 但是,如果该域尚未被其他客户占用,那么我们可以声明该域并完全接管子域。 确认漏洞 我去 fastly.com 检查它是否存在漏洞。...2.子域名枚举是关键。尽可能多的枚举子域名,字典很重要。 3. 永远不要放弃,没有挖不到的漏洞,只有不努力的黑客。
关于SubOver SubOver是一款功能强大的子域名接管测试工具,该工具原先采用Python语言开发,后续使用了Golang进行重写。自该工具重构开始,它一直以速度和运行效率为首要目标。...在该工具的帮助下,广大研究人员可以轻松检测和报告潜在的子域名接管问题。 .../SubOver -l subdomains.txt 参数解析 -l:指定子域名列表文件路径(每个子域名按行分隔); -a:检测所有的主机,忽略CNAME; -t:设置并发线程数量; -v:显示Verbose
关于dnsReaper dnsReaper是一款功能强大的子域名接管检测工具,该工具专为蓝队研究人员和漏洞猎人设计,并且能够在保证运行速度的情况下,提供较高的检测准确率。...该工具每秒大约可以扫描50个子域名,并能针对每个子域名执行50次接管签名检测。这也就意味着,我们只需要大约10秒钟,即可扫描完成整个组织的全部DNS资产。 ...运行机制 我们可以直接将目标域名列表以文件的形式提供给dnsReaper,也可以直接在命令行窗口中扫描单个域名。接下来,dnsReaper便会对目标域名进行扫描,并生成CSV结果文件。...除此之外,该工具还可以帮我们获取DNS记录,dnsReaper支持连接DNS服务提供商,并获取和测试目标域名的所有DNS记录。...docker run punksecurity/dnsreaper single --domain (向右滑动,查看更多内容) 扫描当个域名并将结果输出至STDOUT docker
Uber使用Amazon CloudFront CDN架构的网站saostatic.uber.com存在子域名安全漏洞,可被攻击者接管。...该方式漏洞大多为RCE远程代码执行、调试日志泄露和子域名接管,参考Ubiquity身份认证绕过。 我个人认为,前两种单点登录方式以前存在很多安全问题,但现在其安全性都已得到提升。...对Uber的子域名接管 通过DNS CNAME记录观察,子域名saostatic.uber.com指向Amazon Cloudfront CDN,但主机名并没有被注册,这也味着其存在域名注册接管漏洞。...在参考类似的Uber漏洞之后,我成功接管了该子域名,以下PoC证明: 对Uber实现认证绕过 在Uber的SSO系统中,auth.uber.com作为具备临时共享会话cookie的身份提供者,向服务提供者...> 修复策略 我给Uber的两方面建议: 1、消除指向AWS CloudFront CDN的解析记录来避免saostatic.uber.com的子域名接管漏洞; 2、按照优先级顺序
关于Second Order Second Order是一款功能强大的子域名接管漏洞安全扫描工具,该工具可以通过网络爬虫爬取App,并收集匹配特定规则或以特定形式响应数据的URL地址以及其他数据...,以期帮助广大研究人员扫描Web应用程序并发现其中潜在的二级子域名接管问题。...example.com/login": { "title": [ "Example - login" ] } } 工具使用建议 1、检测二级子域名接管
关于tko-subs tko-subs是一款功能强大的子域名检测工具,该工具可以利用已失效的DNS记录检测和接管目标子域名。该工具具备以下三个功能。 检测一个目标子域名是否能够被接管。...检测指向CMS提供商的CNAME是否能够被接管,检测指向不存在域名的空CNAME,检测一个或多个指向域名服务器的错误NS记录。 通过使用“-takeover”参数来接管目标子域名。...在命令行终端中切换至该项目根目录,并运行下列命令: tko-subs -domains=domains.txt -data=providers-data.csv -output=output.csv 如果你想同时实现子域名接管...Domain:需检测的目标域名 CNAME:目标域名的CNAME Provider:服务提供商所使用的域名 IsVulnerable:目标域名是否存在漏洞 IsTakenOver:目标域名是否被接管 Response...如果检测到了存在安全问题的域名服务器,则Provider和CNAME留空。
取消跨域限制、跨域名携带Cookie限制、跨域名操作iframe限制之后的Chrome可以更加方便Web前端开发,同时也可以作为一个完美的爬虫框架。...当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”,正常情况下浏览器会阻止XMLHttpRequest对象的跨域请求。 2.如何取消跨域请求限制?...跨域携带cookie指定是在A域名请求B域名的接口,请求的同时携带B域名的cookie; 正常访问网站时,如果允许跨域请求B域名接口能够正常访问,但是不会携带B域名的cookie。...跨域名操作iframe 1.什么是跨域名操作iframe限制?...假设我们在A域名的网页上有一个指向B域名的iframe,我们访问A域名的网页时,B域名的iframe正常显示,但是当我们通过js去操作B域名的iframe时,将会被浏览器阻止(同源域名不会被阻止);相应的通过
正常的进行put上传文件当然是禁止的操作 这里我们修改一下读写权限进行简单测试 外网访问 好像也没啥具体特征,需要手动发发包尝试 上传成功,不过没有解析环境,危害就是消耗OSS存储资源 域名解析...Bucket接管: 环境搭建 域名解析这里也自动生成 外网访问 此时的前端访问是可以解析html文件的 Bucket存储桶绑定域名后,当存储桶被删除而域名解析未删除,可以尝试接管!...当Bucket显示NoSuchBucket说明是可以接管的,如果显示AccessDenied则不行。...但是绑定的域名解析记录并没有删除 利用就是重新新建一个bucket进行覆盖 使用对方域名进行钓鱼操作 AccessKeyId,SecretAccessKey泄漏: -APP,小程序,JS中泄漏导致
我下载了一堆不同版本的FB和Messenger APK,收集了所有的端点,对它们进行了分类并进行了检查。
领取专属 10元无门槛券
手把手带您无忧上云