子域名接管劫持

news/2024/11/24 4:30:24/

什么是域名劫持?

域名劫持也被称为DNS劫持,它通过攻击域名解析服务器、伪造域名解析服务器的方法,拦截目标的域名解析请求,将目标网站域名解析到错误的地址上,让攻击目前无法回应访问。
子域名接管漏洞通常被滥用于以下几个目的:恶意软件分发、网络钓鱼/鱼叉式网络钓鱼、XSS 、身份验证绕过等等。由于某些证书颁发机构仅需要域验证,因此也可以轻松生成SSL证书。

前言

子域名接管是注册不存在的域名以获得对另一个域的控制权的过程。此过程最常见的情况如下:

1.域名(例如,sub.example.com)将CNAME记录用于另一个域(例如,sub.example.com CNAME anotherdomain.com)。
2.在某个时间点,anotherdomain.com到期并可供任何人注册。
3.由于未从example.com DNS区域删除CNAME记录,因此注册anotherdomain.com的任何人都可以完全控制sub.example.com,直到存在DNS记录。

子域名接管的影响可能非常重要。使用子域名接管,攻击者可以从合法域发送网络钓鱼电子邮件,执行跨站点脚本(XSS)或破坏与域关联的品牌声誉。

子域名接管不仅限于CNAME记录。NS,MX甚至A记录也会受到影响。这篇文章主要涉及CNAME记录。但是,NS和MX记录的相关用例会在需要时也会介绍到。

还是不懂的话,举个栗子:
xxxx.xxx.com 对于的是域名的

比如说cname解析出来
www.baidu.com ------> 666.baidu6.com
如果什么出来是这样的
而不是
www.baidu.cm 111.111.111.111 不是对于ip的
那么就可以查一下
666.baidu6.com这域名有没有过期
如果过期了,就是域名可以购买了
你就把666.baidu6.com这域名购买了
然后你再访问www.baidu.com 这网址,他就会跳转到666.baidu6.com这网址,
为什么呢
就是因为666.baidu6.com这个域名过期了,没有续费,而他的解析没有更改目标,而我们现在把666.baidu6.com购买了,访问baidu就会跳转到666.baidu6.com

实战

1、漏洞指纹

访问 static-good-boy.huoxian.cn

发现返回如下:

img

上面的图片表示什么意思呢,我翻译下:

1、static-good-boy.huoxian.cn指向了static-good-boy.oss-cn-beijing.aliyuncs.com这个子域名

2、static-good-boy.oss-cn-beijing.aliyuncs.com这个桶不存在

也就是说我只要申请 static-good-boy这个桶,那么我就可以控制static-good-boy.oss-cn-beijing.aliyuncs.com的内容,而static-good-boy.huoxian.cn指向了static-good-boy.oss-cn-beijing.aliyuncs.com,就相当于变相的控制了static-good-boy.huoxian.cn,而在static-good-boy.huoxian.cn上窃取其他huoxian.cn子域名的一些cookie等信息是有很大可能的~

2、漏洞利用

访问阿里云的存储桶控制台([https://oss.console.aliyun.com/bucket][0])

新建桶

img

创建成功后,上传文件

img

成功上传后,访问以下链接,成功接管

static-good-boy.huoxian.cn/mkdd.html

img

修复建议:

一、暂停域名解析
当我们发现网站被劫持后,第一时间要将域名解析服务暂停。我们可以进入域名解析服务器的后台,找到被攻击的域名,并将它删除,如果是通过服务商进行的域名解析活动,则可以联系服务商来暂停解析活动。

二、更改服务器的设置
一旦网站被劫持,黑客会对网站对文件进行篡改。为来保护网站数据,我们可以通过服务器的事件管理器,我们可以找到被攻击者恶意篡改的日志文件,然后我们可以将服务器事件管理器设置更改为“可读”,让日志文件恢复,从而确保数据或文件对安全。值得注意的是,我们在设置时,还需要取消“可写”的权限,这样,可以避免文件在后期再次被篡改。


http://www.ppmy.cn/news/101818.html

相关文章

一个产品的诞生

一个产品的诞生 一个产品的诞生通常需要经历多个阶段,包括市场调研、产品设计、原型制作、测试和生产等。在市场调研阶段,公司会了解消费者的需求和市场趋势,以确定产品的定位和特点。在产品设计阶段,设计师会根据市场调研结果和…

Jmeter 压测工具进行压力测试

需求:接口需要进行压力测试,有减库存的场景,要求并发不能超库存,接口鉴权类似token方式校验。 一、jemter 下载安装Java Downloads | Oracle ,下载安装可以自行翻帖子,很多教程,本次实验用的是…

pb如何播放Flash

---- Flash动画不仅包含动画,还可有声音、超文本连接,同时由于它是矢量格式文件,生成的这种包含动画、声音等的文件(*.swf)很小,非常适 合在网络上传输使用,因而在当前Web网页技术中得到很快发展。本文讨论在PowerBuilder6.5数据库编程中用Flash4提供的控件"Swflas…

常用的七种设计模式

常用的七种设计模式 单例模式:保证一个类只有一个实例,并提供一个全局的访问点。它通常通过将构造函数私有化,并提供一个静态方法来实现。工厂方法模式:定义一个用于创建对象的接口,由子类决定实例化哪一个类。即用来…

【送书福利-第六期】Java诞生日,推荐Java“此生错过必遗憾”系列书单

大家好,我是洲洲,欢迎关注,一个爱听周杰伦的程序员。关注公众号【程序员洲洲】即可获得10G学习资料、面试笔记、大厂独家学习体系路线等…还可以加入技术交流群欢迎大家在CSDN后台私信我! 本文目录 一、前言二、推荐书籍三、抽奖方…

【创作纪念日】时间如梭,梭梭催我进步,在CSDN这5年,收获、成长与荣誉并存。

1、引言 小屌丝:鱼哥, 恭喜啊。 小鱼:啥情况, 给我整蒙圈了。 小屌丝:你的朋友圈啊。 小鱼:我的朋友圈咋了, 你看好哪个了? 嘿…嘿…嘿…嘿… 小屌丝:CSDN 创作5周年纪念…

无namespace下的veth+bridge实验

开头 今天尝试使用vethbridge在Linux模拟交换机的情况(不配置net namespace),本以为环境应该很快搞定的,却实实在在的花费了一整天 过程 ip link add testbridge type bridge ifconfig testbridge up ip link add dev veth1 ty…

炸裂开源:你肯定需要的6 个中文版 ChatGPT 提示教程。

提示工程(Prompt Engineering)是一门相对较新的学科,教你你如何开发、优化提示来更好的使用 GPT 等大模型、更好的将大模型的能力接入到你的系统中。 本文整理了 GitHub 上质量最高的 6 个【中文版】提示工程教程。请收藏、转发,…