注册域名之后就涉及到域名解析、域名加速、域名NS记录等等很多操作,接触的新手越多,魏艾斯博客越是觉得要普及一下域名注册和域名管理之间的联系和区别。...1、域名所有权 在namesilo注册的域名,付款后域名归你所有。这时候你有权力可以把域名转移到别的域名注册商家,一般的域名商家只需要付一年域名费用即可转移。这是域名付费转移这一块属性。...2、域名管理权 注册完后域名管理权在namesilo了,这里说的域名管理权也就是域名NS记录,也叫NameServer、域名NS、NS管理,下面截图有三条地址,一般使用两条就够了。...把Namesilo的NameServer地址换成siteground的(去官方网站后台找一下)就可以了,换完之后NS管理权就在siteground了。...也就是说你把NS记录放到谁家,域名管理权就在谁那里。和你在哪里注册付费购买域名是无关的,不发生关系的。你可以在A家买域名,B家管理域名解析。
子域接管不仅限于CNAME记录。NS,MX甚至A记录(均不受此限制)也将受到影响。这篇文章主要涉及CNAME记录。但是,在需要的地方会提供NS和MX记录的用例。...检测某些源域名是否易受CNAME子域接管的过程非常简单: 给定一对源域名和规范域名,如果可以使用规范域名的基本域进行注册,则源域名容易受到子域接管。 ?...如果可以注册基本域名,就DNS区域中轻松地重新创建高级域名 使用NS记录进行子域接管的问题之一是源域名通常具有多个NS记录。多个NS记录用于冗余和负载平衡。...MX子域接管。与NS和CNAME子域接管相比,MX子域接管影响最小。由于MX记录仅用于接收电子邮件,因此,获得对MX记录中规范域名的控制权仅使攻击者能够接收发送到源域名的电子邮件。...尽管影响不如CNAME或NS子域接管大,但MX子域接管可能在鱼叉式网络钓鱼攻击和知识产权窃取中起作用。 云提供商 近年来,云服务越来越受欢迎。云的基本前提之一是减轻其用户设置基础架构的负担。
注意事项: 使用子域名接管,攻击者可以从合法域发送网络钓鱼电子邮件,执行跨站点脚本(XSS)或破坏与域关联的品牌声誉。 子域名接管不仅限于CNAME记录/NS记录/MX记录甚至A记录也会受到影响。...子域名接管漏洞类型: CNAME子域名接管: CNAME子域接管的主要类型之一是叫做互联网常规域名的规范域 NS子域名接管: 一个NS记录的规范域名的基本域可用于注册 MX子域名接管 (1)CNAME子域名接管漏洞的成因...记录 2.检查weiyigeek.github.io是否被注册,如果没有注册就可以注册创建恶意页面最终接管sub.example.com (2)NS子域名接管漏洞的成因: 域名的NS记录中如果有一个域名没有被注册那么这个域名就可能被接管...虽然影响不如CNAME或NS子域名接管那么重要,但MX子域名接管可能会在鱼叉式网络钓鱼攻击和知识产权窃取中发挥作用。...描述:关于子域名接管首先先得有能让你接管的子域名,所以我们针对子域名要进行收集,然后对比指纹查看是否有接管的可能。
关于NtHiM NtHiM是一款快速的子域名接管扫描与检测工具,在它的帮助下,广大研究人员可以轻松实现子域名接管漏洞的检测与扫描任务。
注意事项: 使用子域名接管,攻击者可以从合法域发送网络钓鱼电子邮件,执行跨站点脚本(XSS)或破坏与域关联的品牌声誉。 子域名接管不仅限于CNAME记录/NS记录/MX记录甚至A记录也会受到影响。...子域名接管漏洞类型: CNAME子域名接管: CNAME子域接管的主要类型之一是叫做互联网常规域名的规范域 NS子域名接管: 一个NS记录的规范域名的基本域可用于注册 MX子域名接管 (1)CNAME子域名接管漏洞的成因...记录 2.检查weiyigeek.github.io是否被注册,如果没有注册就可以注册创建恶意页面最终接管sub.example.com (2)NS子域名接管漏洞的成因: 域名的NS记录中如果有一个域名没有被注册那么这个域名就可能被接管...虽然影响不如CNAME或NS子域名接管那么重要,但MX子域名接管可能会在鱼叉式网络钓鱼攻击和知识产权窃取中发挥作用。...WeiyiGeek. 0x03 子域名接管利用案例 描述:关于子域名接管首先先得有能让你接管的子域名,所以我们针对子域名要进行收集,然后对比指纹查看是否有接管的可能。
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章:...: 保存成功之后,就可以访问域名来查看 github 上的内容: 那么有人开始疑问,这跟子域名接管有啥关系?...,从而实现子域名接管。...到这里,子域名接管的原理就应该知道了,因为域名曾经为了实现某个功能,设置了 cname 的记录,但是,当该功能下线后,忘记删除对应的 cname 记录,从而导致漏洞的出现。...test.com,而这个域名,我们用来一年,后来没有需求,就没有续费,这个时候,如果有人抢注了这个域名,那么是不是也可以实现子域名接管的效果?
IN NS ;; ANSWER SECTION: xvideos.com. 1158 IN NS ns3.randomserver.com....xvideos.com. 1158 IN NS ns1.randomserver.com....xvideos.com. 1158 IN NS ns6.randomserver.com....xvideos.com. 1158 IN NS ns4.randomserver.com....xvideos.com. 1158 IN NS ns2.randomserver.com.
flows $ns color 0 Blue $ns color 1 Red # set up topography object set topo [new Topography]...node] $node_(0) color black set node_(1) [$ns node] $node_(1) color black $ns at 0.0 "$node_(0) color...at 110.0 "$node_(0) setdest 124.0 272.0 30.0" $ns at 110.0 "$node_(1) setdest 45.0 285.0 50.0" $ns at...$val(stop)" $ns at $val(stop) "stop" $ns at 2.01 "puts \"end simulation\" ; $ns halt" proc stop {} {...simwrls.nam & } $ns run
关于DNSTake DNSTake是一款功能强大的域名安全工具,该工具可以通过检测导致子域名托管的缺少托管的DNS区域。...当子域名(subdomain.example.com)或域名将其权威域名服务器设置为提供商(例如AWS Route 53、Akamai、Microsoft Azure等),但托管区域已被删除时,就会出现...DNS接管漏洞。...install https://github.com/projectdiscovery/retryabledns https://0xpatrik.com/content/images/2018/08/ns_automation...github.com/indianajson/can-i-take-over-dns#what-is-a-dns-takeover https://0xpatrik.com/subdomain-takeover-ns
一次从子域名接管到RCE的渗透经历 前言 本文接触过作者的一次奇妙的实战经历,从子域名接管到上传Shell提权,将信息泄露漏洞和xss漏洞最终发展成rce。...前言 本文接触过作者的一次奇妙的实战经历,从子域名接管到上传Shell提权,将信息泄露漏洞和xss漏洞最终发展成rce。...下文中的域名、DNS解析记录、IP等信息均为作者自行注册或手动搭建的环境,努力做到还原当时的渗透场景。...0x02 接管域名:一个过期的cdn链接 接下来依旧进行代码审计,没有什么收获,然后重新检查了一遍index.html的内容,发现有两部分JavaScript代码重复了。...我们新建一个名为jquery-2.2.4.min.js的文件,并且写入payload 通过cdn1.site.com访问这个js文件,发现正常显示 访问OA登陆系统首页,成功写入XSS payload,域名接管成功
说明: ·指向的目标主机地址类型只能使用IP地址; 附加说明: 1) 泛域名解析 即将该域名所有未指定的子域名都指向一个空间。...当域名的MX记录有多个目标地址且优先级相同时,表示轮循,可以达到负载均衡的目的,但需要邮箱服务商支持。 4. NS记录 解析服务器记录。用来表明由哪台服务器对该域名进行解析。...这里的NS记录只对子域名生效。例如用户希望由12.34.56.78这台服务器解析news.mydomain.com,则需要设置news.mydomain.com的NS记录。...如,将news.mydomain.com的NS记录指向到ns.mydomain.com,在设置NS记录的同时还需要设置ns.mydomain.com的指向,否则NS记录将无法正常解析; ·NS记录优先于...即,如果一个主机地址同时存在NS记录和A记录,则A记录不生效。这里的NS记录只对子域名生效。 5.
Now you can find this file to be written in English .The following are reasons: First,the ns3...In order to finish all of these,i decided to write my NS-3 in English.
每次查CNAME解析的时候都是通过站长工具查询 这次发现windows的系统可以直接用也可以通CMD命令查询查询域名的A记录nslookup -qt -A cloud.tencent.com查询域名的...NS记录nslookup -qt -NS cloud.tencent.com查询域名的MX记录nslookup -qt -MX cloud.tencent.com查询域名的CNAME记录nslookup...-qt -CNAME cloud.tencent.com查询域名的TXT记录nslookup -qt -TXT cloud.tencent.com图片小插曲腾云先锋(TDP,Tencent Cloud
目标 今天,我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。 背景故事 这是从 2022 年 10 月 2 日星期日开始的。这一天像往常一样开始了。...选择了一个以前挖过的资产并开始执行子域名枚举(我们将我们的目标称为 redacted.com) 子域名枚举 我使用 Google搜索黑客语法、 OWASP Amass和Gobuster工具 # 使用 Google...大多数时候我们无法接管 Fastly 服务。例如,下面的情况 但是,如果该域尚未被其他客户占用,那么我们可以声明该域并完全接管子域。 确认漏洞 我去 fastly.com 检查它是否存在漏洞。...2.子域名枚举是关键。尽可能多的枚举子域名,字典很重要。 3. 永远不要放弃,没有挖不到的漏洞,只有不努力的黑客。
关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。...该工具支持实现以下两个目标: · 扫描一个AWS组织中的Amazon Route53,并获取存在安全问题的域名记录,然后尝试执行域名接管检测; · 可以通过Domain Protect for GCP检测...发行版的CNAME记录; · 存在接管漏洞的ElasticBeanstalk的ALIAS记录; · 缺少托管区域的已注册域名; · 易被接管的子域名; · 易被接管的S3ALIAS记录; · 易被接管的...lambdas = ["alias-cloudfront-s3", "alias-eb", "alias-s3", "cname-cloudfront-s3", "cname-eb", "cname-s3", "ns-domain...", "ns-subdomain", "cname-azure", "cname-google", "a-storage"] 通知 针对扫描到的每种漏洞类型通过Slack通知 ,枚举出账号名称和漏洞域名
关于SubOver SubOver是一款功能强大的子域名接管测试工具,该工具原先采用Python语言开发,后续使用了Golang进行重写。自该工具重构开始,它一直以速度和运行效率为首要目标。...在该工具的帮助下,广大研究人员可以轻松检测和报告潜在的子域名接管问题。 .../SubOver -l subdomains.txt 参数解析 -l:指定子域名列表文件路径(每个子域名按行分隔); -a:检测所有的主机,忽略CNAME; -t:设置并发线程数量; -v:显示Verbose
关于dnsReaper dnsReaper是一款功能强大的子域名接管检测工具,该工具专为蓝队研究人员和漏洞猎人设计,并且能够在保证运行速度的情况下,提供较高的检测准确率。...该工具每秒大约可以扫描50个子域名,并能针对每个子域名执行50次接管签名检测。这也就意味着,我们只需要大约10秒钟,即可扫描完成整个组织的全部DNS资产。 ...运行机制 我们可以直接将目标域名列表以文件的形式提供给dnsReaper,也可以直接在命令行窗口中扫描单个域名。接下来,dnsReaper便会对目标域名进行扫描,并生成CSV结果文件。...除此之外,该工具还可以帮我们获取DNS记录,dnsReaper支持连接DNS服务提供商,并获取和测试目标域名的所有DNS记录。...docker run punksecurity/dnsreaper single --domain (向右滑动,查看更多内容) 扫描当个域名并将结果输出至STDOUT docker
关于Second Order Second Order是一款功能强大的子域名接管漏洞安全扫描工具,该工具可以通过网络爬虫爬取App,并收集匹配特定规则或以特定形式响应数据的URL地址以及其他数据...,以期帮助广大研究人员扫描Web应用程序并发现其中潜在的二级子域名接管问题。...example.com/login": { "title": [ "Example - login" ] } } 工具使用建议 1、检测二级子域名接管
Uber使用Amazon CloudFront CDN架构的网站saostatic.uber.com存在子域名安全漏洞,可被攻击者接管。...该方式漏洞大多为RCE远程代码执行、调试日志泄露和子域名接管,参考Ubiquity身份认证绕过。 我个人认为,前两种单点登录方式以前存在很多安全问题,但现在其安全性都已得到提升。...对Uber的子域名接管 通过DNS CNAME记录观察,子域名saostatic.uber.com指向Amazon Cloudfront CDN,但主机名并没有被注册,这也味着其存在域名注册接管漏洞。...在参考类似的Uber漏洞之后,我成功接管了该子域名,以下PoC证明: 对Uber实现认证绕过 在Uber的SSO系统中,auth.uber.com作为具备临时共享会话cookie的身份提供者,向服务提供者...> 修复策略 我给Uber的两方面建议: 1、消除指向AWS CloudFront CDN的解析记录来避免saostatic.uber.com的子域名接管漏洞; 2、按照优先级顺序
关于tko-subs tko-subs是一款功能强大的子域名检测工具,该工具可以利用已失效的DNS记录检测和接管目标子域名。该工具具备以下三个功能。 检测一个目标子域名是否能够被接管。...检测指向CMS提供商的CNAME是否能够被接管,检测指向不存在域名的空CNAME,检测一个或多个指向域名服务器的错误NS记录。 通过使用“-takeover”参数来接管目标子域名。...在命令行终端中切换至该项目根目录,并运行下列命令: tko-subs -domains=domains.txt -data=providers-data.csv -output=output.csv 如果你想同时实现子域名接管...Domain:需检测的目标域名 CNAME:目标域名的CNAME Provider:服务提供商所使用的域名 IsVulnerable:目标域名是否存在漏洞 IsTakenOver:目标域名是否被接管 Response...如果检测到了存在安全问题的域名服务器,则Provider和CNAME留空。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
