漏洞介绍

当访问一个目标的子域(假如是:wwblog.qq.com)时,长这样,可以尝试去用github.io去接管一下

通过dig + 域名

会得到一个cname地址,一般是 xxxx.github.io的域名,直接访问这个域也是404

原理就是 wwblog.qq.com子域名cname指向了一个空的GitHub的页面,而这个GitHub页面可以被任何人创建并接管

接管攻击过程

在GitHub创建一个一样的的仓库名(仓库名 dig+ 域名 可以得到)

https://github.com/new

再把Custom domain设置成目标的子域名,保存

如果能保存成功,这时就接管完成,可以往将生成的网页资源上传到刚刚创建的仓库中(使用 Git 相关命令或直接使用 GitHub Desktop 软件进行操作,这里不再叙述)

访问目标域,接管成功,就可以交漏洞

其他

子域名接管扫描工具推荐

  • https://github.com/antichown/subdomain-takeover

  • https://github.com/m4ll0k/takeover

相关教程:

  • https://hacker101.linuxsec.org/vulnerabilities/subdomain_takeover

类似报告:

  • https://hackerone.com/reports/407355

  • https://0xpatrik.com/takeover-proofs/

原文出处:

【SRC挖洞经验】GitHub页面接管并利用-子域名接管 (qq.com)

GitHub页面接管并利用-子域名接管相关推荐

  1. 子域名接管_在S3上利用子域接管

    子域名接管 What Is Sub domain Takeover: When an attacker is able to gain control of a company's subdomain ...

  2. 使用Domain-Protect保护你的网站抵御子域名接管攻击

    关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击.该工具支持实现以下两个目标: 扫描一个AW ...

  3. GitHub页面接管并利用

    思考 当访问一个目标的子域(假如是:www.wxc.com)时,长这样,说明可能存在子域名接管漏洞,可以尝试去用github.io去接管一下 通过dig + 域名 正常会得到一个cname地址,一般是 ...

  4. 子域名查询DNS记录查询

    目录 子域名信息查询 Layer子域名爆破机 subDomainBrute 利用google查询 HTTP证书查询 DNS记录查询脚本 IP转换为经纬度 利用网页获取对方经纬度信息 首先关于DNS域名 ...

  5. 子域名查询、DNS记录查询

    目录 子域名信息查询 Layer子域名爆破机 subDomainBrute 利用google查询 HTTP证书查询 DNS记录查询脚本 IP转换为经纬度 利用网页获取对方经纬度信息 首先关于DNS域名 ...

  6. 信息收集之子域名收集

    上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近 ...

  7. 利用.htaccess绑定子域名到子目录(亲测万网可用)

    http://www.xmgho.com/archives/783.html  利用.htaccess绑定域名到子目录,前提你的空间服务器必须支持apache的rewrite功能,只有这样才能使用.h ...

  8. 全球首例!黑产利用SS7漏洞接管用户手机卡偷钱

    本文讲的是全球首例!黑产利用SS7漏洞接管用户手机卡偷钱, 据The Register援引Süddeutsche Zeitung消息,近日德国出现一起利用SS7协议漏洞盗取银行账号案例. 安全专家多年 ...

  9. patator mysql 字典_利用patator进行子域名爆破

    前言:原来朋友写的一个子域名爆破工具挺好用,这前几天API接口关了.痛苦万分.自己也写了一个类似的但是不咋稳定.特地google找了下 找到一款patator.效果和速度还是不错的. knock的速度 ...

最新文章

  1. 关于软件产业的两个契机
  2. python 字典_Python数据结构:字典那些事儿
  3. mysql支持的并发数_重学MySQL系列(五):谈谈对MySQL的存储引擎的理解
  4. jsoup 获取指定页面的所有链接(需后续完善)
  5. php 微信客服信息推送失败 微信重复推送客服消息 40001 45047
  6. 在webpack中使用eslint配置(详细教程)-js教程-PHP中文网
  7. 深入线程池的问题连环炮
  8. 大数据下单集群如何做到2万+规模?
  9. 自定义ElementUI风格树形组件,详解递归组件的使用及事件数据传递,视图更新等问题
  10. 域名微信拦截html代码,微信域名拦截查询网页源码——一个非常实用的微信域名检测工具实现...
  11. U盘Windows PE
  12. web服务器的作用有哪些,web服务器的作用
  13. 极客日报第89期:经纬张颖「炮轰」扫码点餐;淘宝特价版给拼多多送芒果;Firefox 87.0 发布
  14. C#面向对象三大特性(重要)
  15. android服务无法启动,Android应用程序无法启动服务
  16. php自定义apk安装包实例
  17. ①、学习HTML 简介
  18. 关于创建问卷调查类型,跳题顺延排序的实现
  19. 黄淮学院CSDN高校俱乐部把梳子卖给和尚话剧表演活动
  20. java学习基础课之枚举(渡一教育)(八)

热门文章

  1. CSS技巧性实现多边形及各种条纹渐变图形
  2. 【日常折腾】重新安装Windows7,做好ghost备份,迁移主目录,日常软件office,chrome,搜狗输入法,电脑管家,一键ghost进行备份。
  3. vue实现盒子的拖拽移动
  4. struts2自定义验证器(身份证验证)
  5. 调研字节码插桩技术,用于互联网分布式系统监控设计和实现!
  6. 怎样来实现数据接口的加密?
  7. 神州战神笔记本开启/关闭键盘背光灯的方法,control center使用配置,控制风扇转速,减少噪音
  8. matlab实现牛顿下山法
  9. docker部署html页面,在Docker容器中部署静态网页的方法教程
  10. 如何在Windows 10上退出安全模式