GitHub页面接管并利用-子域名接管
漏洞介绍
当访问一个目标的子域(假如是:wwblog.qq.com)时,长这样,可以尝试去用github.io去接管一下
通过dig + 域名
会得到一个cname地址,一般是 xxxx.github.io的域名,直接访问这个域也是404
原理就是 wwblog.qq.com子域名cname指向了一个空的GitHub的页面,而这个GitHub页面可以被任何人创建并接管
接管攻击过程
在GitHub创建一个一样的的仓库名(仓库名 dig+ 域名 可以得到)
https://github.com/new
再把Custom domain设置成目标的子域名,保存
如果能保存成功,这时就接管完成,可以往将生成的网页资源上传到刚刚创建的仓库中(使用 Git 相关命令或直接使用 GitHub Desktop 软件进行操作,这里不再叙述)
访问目标域,接管成功,就可以交漏洞
其他
子域名接管扫描工具推荐
https://github.com/antichown/subdomain-takeover
https://github.com/m4ll0k/takeover
相关教程:
https://hacker101.linuxsec.org/vulnerabilities/subdomain_takeover
类似报告:
https://hackerone.com/reports/407355
https://0xpatrik.com/takeover-proofs/
原文出处:
【SRC挖洞经验】GitHub页面接管并利用-子域名接管 (qq.com)
GitHub页面接管并利用-子域名接管相关推荐
- 子域名接管_在S3上利用子域接管
子域名接管 What Is Sub domain Takeover: When an attacker is able to gain control of a company's subdomain ...
- 使用Domain-Protect保护你的网站抵御子域名接管攻击
关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击.该工具支持实现以下两个目标: 扫描一个AW ...
- GitHub页面接管并利用
思考 当访问一个目标的子域(假如是:www.wxc.com)时,长这样,说明可能存在子域名接管漏洞,可以尝试去用github.io去接管一下 通过dig + 域名 正常会得到一个cname地址,一般是 ...
- 子域名查询DNS记录查询
目录 子域名信息查询 Layer子域名爆破机 subDomainBrute 利用google查询 HTTP证书查询 DNS记录查询脚本 IP转换为经纬度 利用网页获取对方经纬度信息 首先关于DNS域名 ...
- 子域名查询、DNS记录查询
目录 子域名信息查询 Layer子域名爆破机 subDomainBrute 利用google查询 HTTP证书查询 DNS记录查询脚本 IP转换为经纬度 利用网页获取对方经纬度信息 首先关于DNS域名 ...
- 信息收集之子域名收集
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近 ...
- 利用.htaccess绑定子域名到子目录(亲测万网可用)
http://www.xmgho.com/archives/783.html 利用.htaccess绑定域名到子目录,前提你的空间服务器必须支持apache的rewrite功能,只有这样才能使用.h ...
- 全球首例!黑产利用SS7漏洞接管用户手机卡偷钱
本文讲的是全球首例!黑产利用SS7漏洞接管用户手机卡偷钱, 据The Register援引Süddeutsche Zeitung消息,近日德国出现一起利用SS7协议漏洞盗取银行账号案例. 安全专家多年 ...
- patator mysql 字典_利用patator进行子域名爆破
前言:原来朋友写的一个子域名爆破工具挺好用,这前几天API接口关了.痛苦万分.自己也写了一个类似的但是不咋稳定.特地google找了下 找到一款patator.效果和速度还是不错的. knock的速度 ...
最新文章
- 关于软件产业的两个契机
- python 字典_Python数据结构:字典那些事儿
- mysql支持的并发数_重学MySQL系列(五):谈谈对MySQL的存储引擎的理解
- jsoup 获取指定页面的所有链接(需后续完善)
- php 微信客服信息推送失败 微信重复推送客服消息 40001 45047
- 在webpack中使用eslint配置(详细教程)-js教程-PHP中文网
- 深入线程池的问题连环炮
- 大数据下单集群如何做到2万+规模?
- 自定义ElementUI风格树形组件,详解递归组件的使用及事件数据传递,视图更新等问题
- 域名微信拦截html代码,微信域名拦截查询网页源码——一个非常实用的微信域名检测工具实现...
- U盘Windows PE
- web服务器的作用有哪些,web服务器的作用
- 极客日报第89期:经纬张颖「炮轰」扫码点餐;淘宝特价版给拼多多送芒果;Firefox 87.0 发布
- C#面向对象三大特性(重要)
- android服务无法启动,Android应用程序无法启动服务
- php自定义apk安装包实例
- ①、学习HTML 简介
- 关于创建问卷调查类型,跳题顺延排序的实现
- 黄淮学院CSDN高校俱乐部把梳子卖给和尚话剧表演活动
- java学习基础课之枚举(渡一教育)(八)
热门文章
- CSS技巧性实现多边形及各种条纹渐变图形
- 【日常折腾】重新安装Windows7,做好ghost备份,迁移主目录,日常软件office,chrome,搜狗输入法,电脑管家,一键ghost进行备份。
- vue实现盒子的拖拽移动
- struts2自定义验证器(身份证验证)
- 调研字节码插桩技术,用于互联网分布式系统监控设计和实现!
- 怎样来实现数据接口的加密?
- 神州战神笔记本开启/关闭键盘背光灯的方法,control center使用配置,控制风扇转速,减少噪音
- matlab实现牛顿下山法
- docker部署html页面,在Docker容器中部署静态网页的方法教程
- 如何在Windows 10上退出安全模式