子域名接管劫持

news/2024/4/25 19:26:37

什么是域名劫持?

域名劫持也被称为DNS劫持,它通过攻击域名解析服务器、伪造域名解析服务器的方法,拦截目标的域名解析请求,将目标网站域名解析到错误的地址上,让攻击目前无法回应访问。
子域名接管漏洞通常被滥用于以下几个目的:恶意软件分发、网络钓鱼/鱼叉式网络钓鱼、XSS 、身份验证绕过等等。由于某些证书颁发机构仅需要域验证,因此也可以轻松生成SSL证书。

前言

子域名接管是注册不存在的域名以获得对另一个域的控制权的过程。此过程最常见的情况如下:

1.域名(例如,sub.example.com)将CNAME记录用于另一个域(例如,sub.example.com CNAME anotherdomain.com)。
2.在某个时间点,anotherdomain.com到期并可供任何人注册。
3.由于未从example.com DNS区域删除CNAME记录,因此注册anotherdomain.com的任何人都可以完全控制sub.example.com,直到存在DNS记录。

子域名接管的影响可能非常重要。使用子域名接管,攻击者可以从合法域发送网络钓鱼电子邮件,执行跨站点脚本(XSS)或破坏与域关联的品牌声誉。

子域名接管不仅限于CNAME记录。NS,MX甚至A记录也会受到影响。这篇文章主要涉及CNAME记录。但是,NS和MX记录的相关用例会在需要时也会介绍到。

还是不懂的话,举个栗子:
xxxx.xxx.com 对于的是域名的

比如说cname解析出来
www.baidu.com ------> 666.baidu6.com
如果什么出来是这样的
而不是
www.baidu.cm 111.111.111.111 不是对于ip的
那么就可以查一下
666.baidu6.com这域名有没有过期
如果过期了,就是域名可以购买了
你就把666.baidu6.com这域名购买了
然后你再访问www.baidu.com 这网址,他就会跳转到666.baidu6.com这网址,
为什么呢
就是因为666.baidu6.com这个域名过期了,没有续费,而他的解析没有更改目标,而我们现在把666.baidu6.com购买了,访问baidu就会跳转到666.baidu6.com

实战

1、漏洞指纹

访问 static-good-boy.huoxian.cn

发现返回如下:

img

上面的图片表示什么意思呢,我翻译下:

1、static-good-boy.huoxian.cn指向了static-good-boy.oss-cn-beijing.aliyuncs.com这个子域名

2、static-good-boy.oss-cn-beijing.aliyuncs.com这个桶不存在

也就是说我只要申请 static-good-boy这个桶,那么我就可以控制static-good-boy.oss-cn-beijing.aliyuncs.com的内容,而static-good-boy.huoxian.cn指向了static-good-boy.oss-cn-beijing.aliyuncs.com,就相当于变相的控制了static-good-boy.huoxian.cn,而在static-good-boy.huoxian.cn上窃取其他huoxian.cn子域名的一些cookie等信息是有很大可能的~

2、漏洞利用

访问阿里云的存储桶控制台([https://oss.console.aliyun.com/bucket][0])

新建桶

img

创建成功后,上传文件

img

成功上传后,访问以下链接,成功接管

static-good-boy.huoxian.cn/mkdd.html

img

修复建议:

一、暂停域名解析
当我们发现网站被劫持后,第一时间要将域名解析服务暂停。我们可以进入域名解析服务器的后台,找到被攻击的域名,并将它删除,如果是通过服务商进行的域名解析活动,则可以联系服务商来暂停解析活动。

二、更改服务器的设置
一旦网站被劫持,黑客会对网站对文件进行篡改。为来保护网站数据,我们可以通过服务器的事件管理器,我们可以找到被攻击者恶意篡改的日志文件,然后我们可以将服务器事件管理器设置更改为“可读”,让日志文件恢复,从而确保数据或文件对安全。值得注意的是,我们在设置时,还需要取消“可写”的权限,这样,可以避免文件在后期再次被篡改。


https://www.xjx100.cn/news/444357.html

相关文章

c++—继承、继承方式

1. c三大核心功能 (1)封装:提高代码的维护性,遇到问题可以准确定位; (2)继承:提高代码的复用性,注意不是ctrlc,ctrlv,而是不做任何修改或操作源码就能实现代码…

年度发布 | MeterSphere一站式开源持续测试平台发布v2.10 LTS版本

2023年5月25日,MeterSphere一站式开源持续测试平台正式发布v2.10 LTS版本。这是继2022年5月发布v1.20 LTS版本后,MeterSphere开源项目发布的第三个LTS(Long Term Support)版本。MeterSphere开源项目组将对MeterSphere v2.10 LTS版…

院考 c语言知识点完整版

马上c语言考试了,写一篇博客根据考试范围对应了一下之前微信里老师发过的习题(考试会有很多原题),把题目整理一下,也帮助一下身边的小伙伴。欢迎评论交流。(补充后两章完整版) 一、考试范围 二、各章微信习题整理 第一章习题与知识点 1.一个c语言的执…

java字符串abcde_java aababcabcdabcde,获取字符串中每一个字母出现的次数

需求:"aababcabcdabcde",获取字符串中每一个字母出现的次数 分析: * A:定义一个字符串(可以改进为键盘录入) * B:定义一个TreeMap集合 * 键:Character * 值:Integer * C:把字符串转换为字符数组 * D:遍历字符数组,得到每…

高通平台LCM相关专业术语首字母缩写Acronyms(不断更新。。。)

高通平台LCM相关专业术语首字母缩写Acronyms ——Wu_Being 80-p3255-23_b_msm8953_display_quick_start.pdf Gamut Mapping (GM) Adaptive Brightness/ Backlight Adjustment (ABA) Content Adaptive Backlight (CABL) Fidelity Optimized Signal Scaling (FOSS) Apical A…

高通平台添加屏幕驱动

添加LK显示屏代码 修改/bootable/bootloader/lk/target/msm8952/oem_panel.c 添加屏幕厂家提供的驱动头文件,例: 将头文件添加到bootable/bootloader/lk/dev/gcdb/display/include/目录下 #include “include/panel_kd_ota7290b_1200p_video.h” stati…

mtk-disp开篇:名词扫盲

这里直接引用mtk对display的介绍: MDP:mutimedia data path DDP:display data path,MTK中这一部分叫ddp,下图是ddp的arch框图: OVL: RDMA & WDMA: OVL:Overlay&a…

linux系统的drm配置mipi,调试基于内核4.4的MIPI屏,是LINUX系统,求大佬帮忙

本帖最后由 彩虹的微笑 于 2018-12-10 21:02 编辑 5.870621] [drm] Rockchip DRM driver version: v1.0.1 [ 5.875929] rockchip-drm display-subsystem: devfreq is not set [ 5.882068] rockchip-vop ff940000.vop: invalid resource [ 5.887298] rockchip-vop ff94…