子域名接管服务Subtaker有哪些特点?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1123个文字,预计阅读时间需要5分钟。
子域名解析安全性分析及落地化,主要原因为无效DNS记录未删除。例如,指向test.sec.com的CNAME记录未删除。
子域名接管安全性分析及落地化简介能说只是为了学Go嘛?33333
Github项目直通车
原文链接
-
子域名接管,主要原因归结于
失效dns记录未删除。譬如,一条指向
test.sec.com的CNAME记录未被删除,而test.sec.com已被注销,这个时候,如果攻击者如果注册了该域名,那么该子域名就会指向一个可控的主机或者域名上。CNAME记录是最常被利用的,但其实A记录,NS记录等其他DNS记录也存在被接管的可能。
-
那么子域名在实战中又能发挥哪些作用?
-
记得红队钓鱼时有一个钓鱼网站的操作,而往往为了更逼真,获取更高的可信度,往往将域名设置为一个和原域名很相似的域名。而如果能直接接管子域名中的CNAME记录,那岂不是很nice。所以子域名接管的利用主要就是为了高度伪造目标站点,提供高伪装性。
-
本文共计1123个文字,预计阅读时间需要5分钟。
子域名解析安全性分析及落地化,主要原因为无效DNS记录未删除。例如,指向test.sec.com的CNAME记录未删除。
子域名接管安全性分析及落地化简介能说只是为了学Go嘛?33333
Github项目直通车
原文链接
-
子域名接管,主要原因归结于
失效dns记录未删除。譬如,一条指向
test.sec.com的CNAME记录未被删除,而test.sec.com已被注销,这个时候,如果攻击者如果注册了该域名,那么该子域名就会指向一个可控的主机或者域名上。CNAME记录是最常被利用的,但其实A记录,NS记录等其他DNS记录也存在被接管的可能。
-
那么子域名在实战中又能发挥哪些作用?
-
记得红队钓鱼时有一个钓鱼网站的操作,而往往为了更逼真,获取更高的可信度,往往将域名设置为一个和原域名很相似的域名。而如果能直接接管子域名中的CNAME记录,那岂不是很nice。所以子域名接管的利用主要就是为了高度伪造目标站点,提供高伪装性。
-