这里先浅浅的介绍以下子域接管漏洞和危害?
当攻击者获得对目标域的子域的控制权时,就会发生子域接管。通常,当子域在域名系统 (DNS) 中具有规范名称 (CNAME),但没有主机为其提供内容时,就会发生这种情况。这可能是因为虚拟主机尚未发布或虚拟主机已被删除。攻击者可以通过提供自己的虚拟主机,然后为其托管自己的内容来接管该子域。
那么要是如果攻击者可以执行此操作,他们可能会读取从主域设置的 Cookie、执行跨站点脚本或规避内容安全策略,从而使他们能够捕获受保护的信息(包括登录名)或向毫无戒心的用户发送恶意内容。
那么如何去判断是否存在子域接管呢????????
Targe: http://example.com 并使用 Subfinder等工具查找其子域。
https://github.com/projectdiscovery/subfinder
例如现在子域名有一个sudomain.example.com
现在可以通过检测域名转台的工具去查找子域状态代码。
例如子域名状态码为:404 代码。
你不会看到404就以为没戏了吧
虽然404表示顶级目录下没有提供任何内容,但是不影响我们挖掘子域接管漏洞
我们可以尝试将该subdomain.example.com子域名添加到我们个人的GitHub存储库中,这里提个醒,这个操作并不是代表所有子域名都可以接管的因为某些应用程序会要求检测htt或者https响应是否存在接管,而其它应用程序可能不容易收到子域接管攻击
将子域名添加到我的GitHub项目后,可以看到存储库的内容内容已经在subdomain.example.com域名上显示出来项目内容,所以我成功接管了该子域名,好了今天的演示到此为止了,当然子域接管不止这样,还有其他方式例如二阶子域接管。
这里推荐一个子域接管漏洞扫描:Subdominator
https://github.com/sanjai-AK47/Subdominator
子域名接管例如可以创建广告模板的网站
网站可以创建一个网站模板,然后我们可以尽情的利用我们接管的子域了。
然后复制并粘贴 http://xxxx.net, 子域接管完成。
喜欢的可以点个关注感谢各位!
本公众号不承担任何由于传播、利用本公众号所发布内容而造成的任何后果及法律责任。未经许可,不得转载。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...