子域名接管劫持

news2024/12/23 19:15:36

什么是域名劫持?

域名劫持也被称为DNS劫持,它通过攻击域名解析服务器、伪造域名解析服务器的方法,拦截目标的域名解析请求,将目标网站域名解析到错误的地址上,让攻击目前无法回应访问。
子域名接管漏洞通常被滥用于以下几个目的:恶意软件分发、网络钓鱼/鱼叉式网络钓鱼、XSS 、身份验证绕过等等。由于某些证书颁发机构仅需要域验证,因此也可以轻松生成SSL证书。

前言

子域名接管是注册不存在的域名以获得对另一个域的控制权的过程。此过程最常见的情况如下:

1.域名(例如,sub.example.com)将CNAME记录用于另一个域(例如,sub.example.com CNAME anotherdomain.com)。
2.在某个时间点,anotherdomain.com到期并可供任何人注册。
3.由于未从example.com DNS区域删除CNAME记录,因此注册anotherdomain.com的任何人都可以完全控制sub.example.com,直到存在DNS记录。

子域名接管的影响可能非常重要。使用子域名接管,攻击者可以从合法域发送网络钓鱼电子邮件,执行跨站点脚本(XSS)或破坏与域关联的品牌声誉。

子域名接管不仅限于CNAME记录。NS,MX甚至A记录也会受到影响。这篇文章主要涉及CNAME记录。但是,NS和MX记录的相关用例会在需要时也会介绍到。

还是不懂的话,举个栗子:
xxxx.xxx.com 对于的是域名的

比如说cname解析出来
www.baidu.com ------> 666.baidu6.com
如果什么出来是这样的
而不是
www.baidu.cm 111.111.111.111 不是对于ip的
那么就可以查一下
666.baidu6.com这域名有没有过期
如果过期了,就是域名可以购买了
你就把666.baidu6.com这域名购买了
然后你再访问www.baidu.com 这网址,他就会跳转到666.baidu6.com这网址,
为什么呢
就是因为666.baidu6.com这个域名过期了,没有续费,而他的解析没有更改目标,而我们现在把666.baidu6.com购买了,访问baidu就会跳转到666.baidu6.com

实战

1、漏洞指纹

访问 static-good-boy.huoxian.cn

发现返回如下:

img

上面的图片表示什么意思呢,我翻译下:

1、static-good-boy.huoxian.cn指向了static-good-boy.oss-cn-beijing.aliyuncs.com这个子域名

2、static-good-boy.oss-cn-beijing.aliyuncs.com这个桶不存在

也就是说我只要申请 static-good-boy这个桶,那么我就可以控制static-good-boy.oss-cn-beijing.aliyuncs.com的内容,而static-good-boy.huoxian.cn指向了static-good-boy.oss-cn-beijing.aliyuncs.com,就相当于变相的控制了static-good-boy.huoxian.cn,而在static-good-boy.huoxian.cn上窃取其他huoxian.cn子域名的一些cookie等信息是有很大可能的~

2、漏洞利用

访问阿里云的存储桶控制台([https://oss.console.aliyun.com/bucket][0])

新建桶

img

创建成功后,上传文件

img

成功上传后,访问以下链接,成功接管

static-good-boy.huoxian.cn/mkdd.html

img

修复建议:

一、暂停域名解析
当我们发现网站被劫持后,第一时间要将域名解析服务暂停。我们可以进入域名解析服务器的后台,找到被攻击的域名,并将它删除,如果是通过服务商进行的域名解析活动,则可以联系服务商来暂停解析活动。

二、更改服务器的设置
一旦网站被劫持,黑客会对网站对文件进行篡改。为来保护网站数据,我们可以通过服务器的事件管理器,我们可以找到被攻击者恶意篡改的日志文件,然后我们可以将服务器事件管理器设置更改为“可读”,让日志文件恢复,从而确保数据或文件对安全。值得注意的是,我们在设置时,还需要取消“可写”的权限,这样,可以避免文件在后期再次被篡改。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/584342.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

大数据简介

大数据简介 什么是大数据 ​ 最近几年,IT行业最火的名词中,少不了"大数据"、"人工智能"、"云计算"、"物联网"、"区块链"等等这些名词。针对于"大数据"这个名词,现在更是全国老…

嵌入式软件测试笔记2 |TEmb方法概述

2 |TEmb方法概述 1 TEmb简介2 TEmb工作原理3 系统特性4 TEmb通用元素4.1 生命周期4.2 技术4.3 基础设施4.3.1 测试环境4.3.2 工具和测试自动化4.3.3 办公环境 4.4 组织 5 组合专用测试方法的机制5.1 常用系统特性5.2 特定方法5.3 LITO矩阵 1 TEmb简介 TEmb是一种方法&#xff…

如何加快和自动化企业的招标过程?

材料和劳动力成本已经上升到了过去40年的比较高水平,而建筑业是竞争较激烈、较复杂的行业之一,分析供应链报价的需求也在增加。数字平台如何支持这个行业? 市场上有各种各样的管理系统,如何才能选择尤为适合企业的需求呢&#xf…

安卓应用实现自动升级

应用发布后,要实现灰度升级控制,如果只依赖各家应用市场是不够的,需要自己在应用中控制升级逻辑。并且每家应用市场上架审核也是一件很麻烦的事情,尤其像至简网格这样的应用,没在应用市场上架,更不可能依赖…

Unity WebGl和前端(Angular)相互调用(含跨域问题)

在Unity官方文档中就已经介绍了Unity和JS相互调用的问题,但是我们实际的应用中往往是使用iframe来展示WebGL。这样不但是webgl和js相互调用的问题,还包含了iframe跨域的问题。 我们的项目中前端使用的是angular框架,就以angular为基础来说一…

关于谷歌云计算进行Python yolov5的使用操作(简略版)

关于谷歌云计算的使用操作(简略版) 谷歌云盘:https://drive.google.com/ 翻墙订阅:链接 谷歌云盘创建操作: 1 2 3.添加Colaboratory关联 设置免费的GPU 它是很容易更换默认的硬件(None,GPU,TPU&#xff…

群智能算法-粒子群1

一.基本理念 粒子群算法(PSO),最早由两位外国科学家在1995年提出,该算法源自对鸟类捕食问题的研究。 我们将鸟类补食性原则分为一下三个基数,每组基数对应一个粒子,而每组粒子我们将其称之为种群。所以我们将其在细分具体,基数一&…

C++核心编程—类和对象,类的三大特性——封装、继承、多态

纵有疾风起,人生不言弃。本文篇幅较长,如有错误请不吝赐教,感谢支持。 💬文章目录 一.类和对象的概念①什么是对象?②抽象和类1.类的基本概念2.类的声明与定义:3.对象的创建与使用 二.类的封装①为什么有封…

阿里云国际站代理商:阿里云支持哪些大数据方案和应用?如何使用和操作?

阿里云国际站代理商:阿里云支持哪些大数据方案和应用?如何使用和操作? [本文由阿里云代理商聚搜云撰写] 大数据时代已经来临,如何处理并分析这些海量的数据成了企业迫切需要解决的问题。作为一家国内领先的云计算提供商&#xff0…

传地址给组件并让该组件用到地址在背景图片中的方法

问题 这是我在开发中遇到的问题。在网站的分页面中,背景图片的格式几乎一模一样。只是上面的文字和图片不一样而已。 所以我希望写一个组件,然后页面只需要传入背景图片地址和标题就可以显示出相关内容。 于是我动手写了,大致思路是一个盒…

Win11的两个实用技巧系列之读取硬盘很卡的解决办法、添加防火墙信任项方法

win11读取机械硬盘速度慢? win11读取硬盘很卡的解决办法 win11读取机械硬盘速度慢?win11系统硬盘读取速度太慢了,该怎么解决呢?下面我们就来看看win11读取硬盘很卡的解决办法 不少win11用户都遇到了读取硬盘很卡的情况,导致等待…

2023年铜川宜宾半程马拉松赛-人生首次半马比赛

1、赛事背景 2023年5月21日,我参加了2023年铜川宜宾半程马拉松赛,也是人生首次半马比赛。。很久之前的天气预报就是说要下雨,有的时候更是预报中大雨,所以很担心半马会不会延期举办,还好如期举行了。 2023宜君“药谷飘…

盐城北大青鸟东台基地IT精英挑战赛作品展示

北大青鸟IT精英挑战赛作品展示 ——《波比》 这是我们21级老生们的作品,主要的创作灵感来自于,可爱的小青蛙和王子小时候结合而成的IP形象,同时也是漫展的追随者。 设计团队21级计算机2班:王丽娜 陈美玲 陆梅莹

深度学习实战——模型推理优化(模型压缩与加速)

忆如完整项目/代码详见github:https://github.com/yiru1225(转载标明出处 勿白嫖 star for projects thanks) 目录 系列文章目录 一、实验思路综述 1.实验工具及内容 2.实验数据 3.实验目标 4.实验步骤 二、模型压缩与加速综述 1.模…

C++中的高阶函数:以std::function优雅地实现回调

C中的高阶函数:以std::function优雅地实现回调 1. 简介1.1 C高阶函数的概念1.2 C的std::function的功能及其重要性 2. std::function的使用2.1 std::function的定义和基本使用2.1.1 std::function的定义2.1.2 std::function的基本使用 2.2 std::function接受普通函数…

安吉尔航天净水新品发布,净水行业已进入新赛点?

作为具有较强线下依赖性的家电细分市场,净水器行业受到外部因素的扰动较大,2020年,经济下行趋势明显,这一年也成为国内净水器市场的拐点,不少业内人士认为多年的行业扩张期已在此结束。 但进入2023年,随着…

【收藏】麻省理工:如何选择和设计论文的Figure?

论文中的图表以独有的方式组织信息,更好地传递作者思想。那么,如何选择和设计合适的Figure? MIT Communication Lab(麻省理工学院通信实验室)为作者提供了有效的建议,我们来学习一下 ~ 01 数据图 在制作数…

使用 LSSVM 的 Matlab 演示求解反常微分方程问题(Matlab代码实现)

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…

Qt Quick系列(3)—组件component

🚀作者:CAccept 🎂专栏:Qt Quick 文章目录 概念相关知识点代码示例总结 概念 在Qt Quick中,组件(Component)是一种可重用的元素,可以包含其他子组件或属性。它们可以用来创建自定…

PIC adc模块的配置

PIC adc模块的配置有如下要点: 1. adc模块本身: 注意,Auto-conversion Trigger和ADC的clock是两个概念。 auto-conversion Trigger的频率不得超过ADC采样一次的总时长。而真正的采样率是auto-conversion Trigger的頻率。 采样的过程中&…