本文翻译Patrik Hudak 的文章,以及推荐一下55开写的子域名接管自动化工具!!!YYDS 这篇文章旨在深入说明整个子域接管问题 ?...介绍: 子域接管是注册不存在的域名以获得对另一个域的控制权的过程。...CNAME子域接管。CNAME子域接管的主要类型之一是规范域名是常规Internet域名(不是云提供商拥有的一个域名,下面将对此进行说明)的情况。...检测某些源域名是否易受CNAME子域接管的过程非常简单: 给定一对源域名和规范域名,如果可以使用规范域名的基本域进行注册,则源域名容易受到子域接管。 ?...MX子域接管。与NS和CNAME子域接管相比,MX子域接管影响最小。由于MX记录仅用于接收电子邮件,因此,获得对MX记录中规范域名的控制权仅使攻击者能够接收发送到源域名的电子邮件。
关于NtHiM NtHiM是一款快速的子域名接管扫描与检测工具,在它的帮助下,广大研究人员可以轻松实现子域名接管漏洞的检测与扫描任务。
---- 0x01 子域名接管原理 描述:我们在了解子域名接管的时候需要了解一哈DNS解析流程: WeiyiGeek....子域名接管漏洞类型: CNAME子域名接管: CNAME子域接管的主要类型之一是叫做互联网常规域名的规范域 NS子域名接管: 一个NS记录的规范域名的基本域可用于注册 MX子域名接管 (1)CNAME子域名接管漏洞的成因...虽然影响不如CNAME或NS子域名接管那么重要,但MX子域名接管可能会在鱼叉式网络钓鱼攻击和知识产权窃取中发挥作用。...带来相当大的安全威胁,因为子域名接管会破坏域名的真实性,攻击者可以通过多种方式利用域名的真实性 ---- 0x02 子域名接管检查 描述:子域名接管检查漏洞主要是看 CNAME,因此我们可以把收集到子域名的...描述:关于子域名接管首先先得有能让你接管的子域名,所以我们针对子域名要进行收集,然后对比指纹查看是否有接管的可能。
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章:...: 保存成功之后,就可以访问域名来查看 github 上的内容: 那么有人开始疑问,这跟子域名接管有啥关系?...,从而实现子域名接管。...到这里,子域名接管的原理就应该知道了,因为域名曾经为了实现某个功能,设置了 cname 的记录,但是,当该功能下线后,忘记删除对应的 cname 记录,从而导致漏洞的出现。...test.com,而这个域名,我们用来一年,后来没有需求,就没有续费,这个时候,如果有人抢注了这个域名,那么是不是也可以实现子域名接管的效果?
子域名接管漏洞类型: CNAME子域名接管: CNAME子域接管的主要类型之一是叫做互联网常规域名的规范域 NS子域名接管: 一个NS记录的规范域名的基本域可用于注册 MX子域名接管 (1)CNAME子域名接管漏洞的成因...虽然影响不如CNAME或NS子域名接管那么重要,但MX子域名接管可能会在鱼叉式网络钓鱼攻击和知识产权窃取中发挥作用。...带来相当大的安全威胁,因为子域名接管会破坏域名的真实性,攻击者可以通过多种方式利用域名的真实性 0x02 子域名接管检查 描述:子域名接管检查漏洞主要是看 CNAME,因此我们可以把收集到子域名的CNAME...WeiyiGeek. 0x03 子域名接管利用案例 描述:关于子域名接管首先先得有能让你接管的子域名,所以我们针对子域名要进行收集,然后对比指纹查看是否有接管的可能。...案例2:Heroku子域名接管 描述:该漏洞是CNAME子域名接管漏洞类型案例; 页面特征: ? WeiyiGeek.
关于DNSTake DNSTake是一款功能强大的域名安全工具,该工具可以通过检测导致子域名托管的缺少托管的DNS区域。...当子域名(subdomain.example.com)或域名将其权威域名服务器设置为提供商(例如AWS Route 53、Akamai、Microsoft Azure等),但托管区域已被删除时,就会出现...DNS接管漏洞。...这将允许攻击者在正在使用的服务上创建丢失的托管区域,从而控制该(子)域名的所有DNS记录。
关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。...该工具支持实现以下两个目标: · 扫描一个AWS组织中的Amazon Route53,并获取存在安全问题的域名记录,然后尝试执行域名接管检测; · 可以通过Domain Protect for GCP检测...Google Cloud DNS中存在安全问题的域名; 子域名检测功能 · 扫描Amazon Route53以识别: · 缺少S3源的CloudFront发行版的ALIAS记录; · 缺少S3源的CloudFront...发行版的CNAME记录; · 存在接管漏洞的ElasticBeanstalk的ALIAS记录; · 缺少托管区域的已注册域名; · 易被接管的子域名; · 易被接管的S3ALIAS记录; · 易被接管的...; 订阅SNS主题,发送JSON格式的电子邮件通知,其中包含帐户名、帐户ID和存在安全问题的域名; 工具要求 · 需要AWS组织内的安全审计账号; · 在组织中的每个AWS帐户都具有相同名称的安全审核只读角色
目标 今天,我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。 背景故事 这是从 2022 年 10 月 2 日星期日开始的。这一天像往常一样开始了。...选择了一个以前挖过的资产并开始执行子域名枚举(我们将我们的目标称为 redacted.com) 子域名枚举 我使用 Google搜索黑客语法、 OWASP Amass和Gobuster工具 # 使用 Google...我在子域上运行了 dig 命令并得到了以下信息 dig next.redacted.com CNAME 此子域有两个 CNAME 记录。...大多数时候我们无法接管 Fastly 服务。例如,下面的情况 但是,如果该域尚未被其他客户占用,那么我们可以声明该域并完全接管子域。 确认漏洞 我去 fastly.com 检查它是否存在漏洞。...2.子域名枚举是关键。尽可能多的枚举子域名,字典很重要。 3. 永远不要放弃,没有挖不到的漏洞,只有不努力的黑客。
关于SubOver SubOver是一款功能强大的子域名接管测试工具,该工具原先采用Python语言开发,后续使用了Golang进行重写。自该工具重构开始,它一直以速度和运行效率为首要目标。...在该工具的帮助下,广大研究人员可以轻松检测和报告潜在的子域名接管问题。 .../SubOver -l subdomains.txt 参数解析 -l:指定子域名列表文件路径(每个子域名按行分隔); -a:检测所有的主机,忽略CNAME; -t:设置并发线程数量; -v:显示Verbose
关于dnsReaper dnsReaper是一款功能强大的子域名接管检测工具,该工具专为蓝队研究人员和漏洞猎人设计,并且能够在保证运行速度的情况下,提供较高的检测准确率。...该工具每秒大约可以扫描50个子域名,并能针对每个子域名执行50次接管签名检测。这也就意味着,我们只需要大约10秒钟,即可扫描完成整个组织的全部DNS资产。 ...运行机制 我们可以直接将目标域名列表以文件的形式提供给dnsReaper,也可以直接在命令行窗口中扫描单个域名。接下来,dnsReaper便会对目标域名进行扫描,并生成CSV结果文件。...除此之外,该工具还可以帮我们获取DNS记录,dnsReaper支持连接DNS服务提供商,并获取和测试目标域名的所有DNS记录。...docker run punksecurity/dnsreaper single --domain (向右滑动,查看更多内容) 扫描当个域名并将结果输出至STDOUT docker
Uber使用Amazon CloudFront CDN架构的网站saostatic.uber.com存在子域名安全漏洞,可被攻击者接管。...该方式漏洞大多为RCE远程代码执行、调试日志泄露和子域名接管,参考Ubiquity身份认证绕过。 我个人认为,前两种单点登录方式以前存在很多安全问题,但现在其安全性都已得到提升。...对Uber的子域名接管 通过DNS CNAME记录观察,子域名saostatic.uber.com指向Amazon Cloudfront CDN,但主机名并没有被注册,这也味着其存在域名注册接管漏洞。...在参考类似的Uber漏洞之后,我成功接管了该子域名,以下PoC证明: 对Uber实现认证绕过 在Uber的SSO系统中,auth.uber.com作为具备临时共享会话cookie的身份提供者,向服务提供者...> 修复策略 我给Uber的两方面建议: 1、消除指向AWS CloudFront CDN的解析记录来避免saostatic.uber.com的子域名接管漏洞; 2、按照优先级顺序
关于Second Order Second Order是一款功能强大的子域名接管漏洞安全扫描工具,该工具可以通过网络爬虫爬取App,并收集匹配特定规则或以特定形式响应数据的URL地址以及其他数据...,以期帮助广大研究人员扫描Web应用程序并发现其中潜在的二级子域名接管问题。...example.com/login": { "title": [ "Example - login" ] } } 工具使用建议 1、检测二级子域名接管
子域名枚举&收集 引言:信息收集 --> 特此整理 (译文扩展整理) 1. what & why 什么是子域名枚举?...子域名枚举是为一个或多个域名查找子域名的过程,它是安全评估和渗透测试前期侦查和信息收集的重要手段。 为什么要子域名枚举?...被动子域名枚举 什么是被动子域名枚举?...SSL/TLS 证书一般包含域名、子域名和电子邮件地址。这些日志是公开可用的,任何人都可以查看这些日志。这使它们成为攻击者的信息宝库。...主动子域名 什么是主动子域名枚举?
发现的子域名越多,意味着目标系统被渗透的可能性也越大。...Layer子域名挖掘机:点击下载 提取码10et Sublist3r:点击下载 star: 6k subfinder:点击下载 star: 3.9k OneForAll:点击下载 star: 3.6k...DNS 域传送搜集 域传送(DNS zone transfer)漏洞是由于对 DNS 服务器的配置不当导致的信息泄露,通过该漏洞可以搜集更多的子域名信息。...SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了攻击者的切入点。 查找一个域名证书的最简单方法是使用搜索引擎来收集计算机的CT日志,并让任何搜索引擎搜索它们。...https://github.com/appsecco/bugcrowd-levelup-subdomain-enumeration Findomain不使用子域名寻找的常规方法,而是使用证书透明度日志来查找子域
其实子域名也就是平时所说的二级域名和三级域名,下面来为大家简单介绍一下子域名是什么以及子域名有什么作用。...子域名是什么 公司或者网站在注册域名时所注册的都是主域名,也就是顶级域名,而子域名就是顶级域名的下面一级,也就是指下面的二级域名或者三级域名,子域名需要在顶级域名下才能够注册。...域名以字符的形式为计算机网站命名,一般大型网站都会使用子域名,因为搜索引擎会将子域名视为另外一个单独的网站,同时还能够将主域名的相关信息发送至子域名,使用了子域名后,同一域名的网站数量会增加。...子域名能够起到什么作用 1、提升网站的权重。如果公司能够建立一定数量的子域名,就可以形成子域名组。这种子域名组对于提高网站的权重有一定影响,使网站能够在搜索引擎中更靠前显示。...子域名之间可以进行内容的划分,互相不会干扰。 上面为大家介绍了子域名是什么,对于大型网站来说,子域名能够起到非常重要的作用。
子域名深度挖掘 [TOC] 前言: 企业可能有多个、几十个甚至很多的子域名应用,因为子域名数量多,企业在人员和防护的投入可能会没有主站及时。...攻击者在主域名找不到突破口时,就可以进行子域名的信息收集,然后通过子域名的漏洞进行迂回。...目的:核心目标久攻不下,从侧面展开攻击并逐步获取核心目标权限 一、前置知识 1.1 域名类别 1-1 域名分类 #### 1.2 子域名 子域名是在域名系统等级中属于更高一层域的域。...子域名可能跟主站在同一个服务 器或者同一个C段网络中,可以通过子 域名探测的方式,收集目标的子域名 信息,通过查询子域名的IP信息来辅助 判断主站的真实IP信息。...1-3 获取子域名的方式 ### 二、挖掘工具 2.1子域名挖掘手段 DNS域传送漏洞发现子域名(这个漏洞比较早现在已经有很少应用) 搜索引擎发现子域名 证书透明性信息发现子域名 第三方聚合服务发现子域名
常用的域名信息反查网站如下: 站长之家 微步在线 4.cn 西部数码 ViewDNS 子域名信息收集 子域名是指顶级域名下的域名。...1.工具自动收集 目前已有几款十分高效的子域名自动收集工具,如子域名收集工具OneForAll,具有强大的子域名收集能力,还兼具子域爆破、子域验证等多种功能,图1-11所示为使用OneForAll对“ms08067...子域名导出结果如图1-12所示。 图1-12 可以看到,导出结果包含了很多项目,不仅有子域名,还有IP地址、Banner信息、端口信息等,十分全面。 常用子域名自动收集工具如下。...4.DNS应用服务反查子域名 很多第三方DNS查询服务或工具汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。...只需在其搜索栏中输入域名,就可检索到相关的子域名信息,如图1-15所示,使用DNSdumpster在线网站查询DNS Host解析记录可以得到子域名。
在进行Web渗透时,我们常常需要对其子域名进行收集。相对于主站来说,分站的安全会做的差一些。子域名收集大抵可以通过手工、工具或者分析搜索引擎等等方法来实现。...接下来让我们看看具体可以怎么做 1.子域名猜测与测试访问 这是最简单也是比较笨的一种方法,对于 Web 子域名进行猜测,然后去浏览器访问查看是否真实存在。...等,这种方法对于常见的子域名测试效果还可以。...2.搜索引擎指令查询 在搜索引擎通过搜索 “site:csdn.net” 来搜索其主要域名 csdn.net 下的子域名。...TXT:域名对应的文本信息。 X25:域名对应的 X.25 地址记录。 4.基于DNS查询的暴力破解 目前有很多开源的工具支持子域名暴力破解,通过尝试字典+“.”
建立子域名的方法有两种。 一个是以建立站点的形式建立。...比如可以建立个新的站点,bbs.xxx.com (如何建立新站点,请看第5点) 另个是进入控制面板首页—》FTP管理—》子域名管理,添加你要绑定的子目录,最后点创建即可完成....创建好后 ,子目录会出现在上面 子目录建立后 ,FTP里面会自动创建bbs这个目录 把域名解析到服务器IP即可!解析成功后就可以bbs.xxx.com访问!...如果要删除的话,进入子域名管理,把√选上 ,按Delete即可删除
写在前面的话 当我们在查找某个域名的有效子域名时,我们通常需要使用子域名枚举这项技术。但是,除非DNS服务器暴露了完整的DNS空间(涉及到AXFR协议),否则我们真的很难拿到目标域名的子域名列表。...目前主要的技术是使用一个常用域名的字典,并通过对每一个域名尝试进行解析来查找子域名。虽然这种方法在某些情况下非常有效,但是对于那些名字非常奇怪或罕见的域名来说,这种方法就没多大用了。...这是因为Sublist3r会最大程度地查询可能存在的子域名,而不会去验证这些域名是否真实存在。...Sublist3r还使用了一个名叫subbrute的独立项目,而Subbrute使用了一个常用子域名字典,并通过这个字典来找出可以正常解析的子域名集合。...除此之外,那些被遗忘的子域名很可能会成为攻击者的切入点,而这些子域名也会让你的网站面临子域名接管等威胁,有时甚至还会让企业的整个网络被非法入侵。
领取专属 10元无门槛券
手把手带您无忧上云