我想接管整个世界,但目前,我可以接管的工作几乎是所有子域。
如果您拥有一个网站,那么了解什么是子域接管是很重要的。 再加上直接利用漏洞,可能会造成一些实际损失。 不难理解或解决,但这是一个可以忽略的方面。
域和子域
好的,对于那些不知道域名的人来说,它几乎是您网站的“主要名称”。 像Medium.com这样的域是一个域,然后您可以添加诸如medium.com/aboutus或medium.com/write之类的页面。 “ medium.com”是该域的顶层,链接到该页面的所有页面都是该域的一部分。
因此,“ medium.co.uk”将是一个不同的域或“ medium.org”,除非您购买了这些域并将它们链接在一起,否则它们与其他域没有任何关系。 因此,您只能将.uk(仅用于英国用户)和.com(仅用于美国)。 如果英国用户最终到达美国站点,则可以将其重定向到.uk域。 完全取决于您。
子域允许您将新域添加到主域。 因此,如果medium.com是您的主要域,并且由于是为英国用户而写的,您希望将用户重定向到uk.medium.com,则可以将用户从medium.com域重定向到uk.medium.com。 使用子域,然后可以将所有想要的页面以及其他页面添加到uk.medium.com,这只会影响uk.medium.com子域。 您不会做medium.com/uk/,然后像这样开始添加页面,因为它会变得凌乱,复杂和笨拙。 我的意思是,如果您的网站很小并且没有做很多,您可以。
您可以出于任何原因添加子域,具体取决于您要如何运行站点。 有些人为支付处理添加了子域,因为他们只能在安全服务器上设置子域,并且只为使用的空间支付额外费用。 这是节省金钱并确保网站中需要以有组织方式放置的其他位置的好方法。
现在是收购部分。 如果您有一个子域但没有注册,就像您对主域所做的那样,这意味着它可以被其他人接管。 例如,如果您购买cakes.com域,并在您的DNS(域名服务器)中设置了子域cup.cakes.com,但从未注册,则意味着我可以购买cup.cakes.com域。
我将按原样进行设置,不告诉您,但仍然允许人们从您的域访问子域。 现在,如果他们进入我的站点并认为它仍在您的域之内,那么我就可以做黑客想要做的所有令人讨厌的事情。 将他们从子域重定向到我自己的域,而他们却不知道,设置付款方式,窃取其Cookie,重新定向用户,让他们下载恶意软件等等。 基本上,坏事会发生。
那么,如何接管一个子域呢? 简单。 使用程序在域中搜索子域(下面,我添加了一个程序段,仅用于赏金和教育目的!),看看是否可以购买这些域。 请记住,如果您注册了一个域,该域最终将到期,并且需要续订。 许多人确实忘记了,这是一个问题。 但是大多数托管公司允许自动续订。
就这么简单。
敲门
KnockPY是我喜欢用来查找子域的python程序。 您可以在此处下载-注意-它仅应用于教育目的,不得出于任何恶意原因-https://github.com/guelfoweb/knock
它具有设置说明,但是如果您无法设置和使用它,则可以给我留言。
简而言之,KnockPY的工作方式是,它具有单词列表,并根据该单词列表扫描域。 例如,单词列表中的单词“ about”,现在将“ about”添加到medium.com,您将获得about.medium.com。 它将对它执行ping操作,看看它是否收到响应,如果收到,则我们有一个子域。
现在,攻击者将看到他们是否可以购买该子域,然后开始执行攻击者的操作。
对于漏洞赏金的好事,好的黑客将对此进行测试,报告和问题,并确保互联网安全。 干得好,伙计们!
一如既往地欢迎反馈。
