【网络安全】子域名接管概念+实例详析

最新推荐文章于 2025-09-11 10:58:14 发布
最新推荐文章于 2025-09-11 10:58:14 发布
阅读量2.1k 收藏 5
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/141940187

原创文章,不得转载。

文章目录

概念

子域名接管(Subdomain Takeover)是指攻击者通过接管目标组织的某个子域名,进而获得对该子域名的控制权的攻击方式。这通常发生在子域名解析指向了某个当前未使用或已经删除的服务,但域名解析记录依然存在时,攻击者通过注册该服务,成功接管子域名。

子域名接管不仅限于CNAME记录的变化,其他类型的DNS记录(如NS、MX或A记录)也可能会导致类似的风险。

实例

场景:

公司example.com有一个子域名blog.example.com,该子域名曾经使用GitHub Pages来托管博客内容,因此CNAME记录指向了GitHub Pages的托管域名username.github.io

blog.example.com --> username.github.io

后来,公司决定不再使用GitHub Pages托管博客,删除了GitHub上的相关站点,但他们忘记从DNS中删除blog.example.com的CNAME记录。

攻击过程:

1、由于公司已经删除了GitHub Pages的站点,但是blog.example.com的CNAME记录依然指向username.github.io

2、攻击者使用一些扫描工具,发现blog.e

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | 信息收集】子域名收集方式+工具总结(全网最细)
等风来
01-08 7687
子域名的收集对于渗透测试而言,既能完善信息,又能扩大攻击面。本文介绍5种子域名挖掘方式。进入官网点击search模块,输入主域名并回车,在扫描结果页面点击RELATIONS模块即可查看子域名
网络安全 | 信息收集】Layer子域名挖掘机安装及使用
等风来
01-04 9200
注意域名栏输入的格式应为:example.com,而不是https://example.com,因为字典会自动拼接在最前面。配置好选项后点击启动即可开始子域名挖掘,Layer是依赖子域名字典的,其强大性取决于字典的强大。扫描端口:可选择端口扫描功能,Layer会回显开放该端口的子域名。3代表输出格式为xx.xx.example.com。线程:线程数量的增加会在一定程度上提高扫描的效率。2代表输出格式为xx.example.com、枚举、接口:可选择枚举或接口功能。
【HackerOne挖洞经验】GitHub页面接管并利用-子域名接管
weixin_46475637的博客
05-09 1407
【HackerOne挖洞经验】GitHub页面接管并利用-子域名接管
子域名接管(Subdomain Takeover)
最新发布
人饭子的博客
09-11 694
想象你正在访问。1. 浏览器: “blog.example.com 的 IP 地址是什么?2. 2. DNS 服务器: “blog.example.com 指向 company-blog.github.io (CNAME)”3. 3. 浏览器: “那 company-blog.github.io 的 IP 是多少?5. 5. 浏览器: 连接 GitHub 服务器 → 显示博客内容6. ```在正常情况下,这个过程完全没问题。
使用Azure CDN进行子域名接管
zkaqlaoniao的博客
03-18 1060
本文的重点描述我发现的一起利用 Microsoft Azure 的 CDN (azureedge.net) 实现的子域名接管案例。我使用自己的域名重现了该问题,并会介绍我发现它的过程以及如何创建一个简单的漏洞利用 PoC(概念验证)接管子域名的第一步是找到一份候选名单。市面上有许多工具可以做到这一点(有些比其他工具更好)。我其实并不喜欢做侦察或枚举工作,因此尽管我想快速找到大量子域名,但我并不在意是否找到了每一个可能的子域名。如果你非常在意全面性,那么你可能需要使用多种工具并结合字典暴力破解。
子域名接管劫持
qq_50854662的博客
05-29 1056
子域名接管
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4201
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
网络安全 | 渗透工具】SQLmap加密注入教程+实战
等风来
08-02 8119
在使用手工注入绕过参数加密的限制时,需要构造出原始POC再进行加密注入,耗时耗力,因此采用sqlmap加密注入。表示只对该参数进行注入测试,不加 * 的话还会测试其他参数是否为注入点,增加时间。选择默认选项,跑sqlmap的时候加上这句话可节约时间、不需要回复提示
网络安全 渗透工具 信息收集 域名爆破】Layer子域名挖掘机安装及使用
2401_84969340的博客
05-13 1202
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
dnsReaper:一款功能强大的子域名接管检测工具
阿道夫的博客
02-01 584
3.10环境,该工具扫描到的所有信息都会以输出文件的形式提供,输出文件会在本地以“results.csv”文件存储,当然也可以支持通过JSON输出进行存储。这也就意味着,我们只需要大约10秒钟,即可扫描完成整个组织的全部DNS资产。dnsReaper是一款功能强大的子域名接管检测工具,该工具专为蓝队研究人员和漏洞猎人设计,并且能够在保证运行速度的情况下,提供较高的检测准确率。除此之外,该工具还可以帮我们获取DNS记录,dnsReaper支持连接DNS服务提供商,并获取和测试目标域名的所有DNS记录。
子域名探测工具
04-07
可用于爆破扫描出网站子域名,可自定义扫描线程,扫描速度快,效率高!!
subdomaintakeover
03-19
subdomaintakeover
subjack:用Go语言编写的子域接管工具
02-04
副机 Subjack是用Go语言编写的一个子域接管工具,旨在同时扫描子域列表并识别能够被劫持的子域。 凭借Go的速度和效率,该工具在大规模测试中真正脱颖而出。 始终手动仔细检查结果,以排除误报。 Subjack还将检查附属于不存在的域(NXDOMAIN)且可以注册的子域。 无需再挖了! 这仍然是交叉兼容的。 什么是新的? (最后更新时间为09/17/18) 自定义指纹支持 新服务(重新添加了Zendesk &&添加了自述文件,Bitly等) 轻微的性能增强 正在安装 需要 go get github.com/haccer/subjack 如何使用: 例子: ./subjack
子域名接管漏洞
yggcwhat
06-05 1500
子域名接管漏洞
子域名接管:隐藏的网络安全威胁
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
07-30 935
子域名接管是指攻击者获得对目标组织某个子域名的完全控制权。这通常发生在子域名的DNS记录指向了一个已经失效或未被正确配置的第三方服务时。
域名/子域名接管漏洞
大河之犬的博客
06-02 1251
子域接管发生在一个组织的子域名指向了一个已不再控制的资源(例如,SaaS服务、云存储、第三方服务等),从而使得攻击者可以注册该资源并接管子域名。这种漏洞可能导致各种安全问题,包括数据泄漏、钓鱼攻击、会话劫持等。公司有一个子域名(如sub.example.com),该子域名曾经指向某个外部服务(如GitHub Pages、Heroku、AWS S3等)。
深入解子域名接管(Subdomain Takeover)漏洞
玄道的网安博客
01-06 5576
  最近在HackerOne上看到了几个子域名接管方面的漏洞,几个漏洞都可以轻松就对子域获得控制权,并且获得了来自企业的高额奖金。在国外看到了这篇文章,粗略翻译了下,也顺便围绕这个话题说说吧,相关漏洞案例可以去H1搜索“subdomain takeover”查看。 0x01 前言 子域名接管漏洞通常被滥用于以下几个目的:恶意软件分发、网络钓鱼/鱼叉式网络钓鱼、XSS 、身份验证绕过等等。...
Web漏洞-子域名接管漏洞原理及其复现,附加GIthub页面建立教程
m0_74220316的博客
05-11 2238
子域名接管漏洞,一个原理很简单,仅仅只是配置错误,但是可操作性很强的漏洞
子域名接管:不断增长的软件供应链威胁
smellycat000的专栏
04-15 694
其中的一个主要原因是,这些记录旨在指向某个特定的子域名,而该子域名要么过期要么攻击者在组织机构之前进行了注册或为子域名设立了虚拟托管,这种行为一般被称为“悬挂的DNS”。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。“悬挂的DNS”是由DNS记录定义的,它将流量指向一个易受攻击的子域名或资源。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。
Unity天空盒资源包Mundus+Skybox+Pack+01
标题中提到的"Mundus+Skybox+Pack+01.zip"是一个Unity 3D的天空盒资源包。首先需要解释什么是天空盒(Skybox),然后深入探讨Unity 3D中如何应用这类资源包。 ### 天空盒(Skybox)简介 天空盒是一种在三维计算机...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值