【网络安全】子域名接管概念+实例详析
原创文章,不得转载。
文章目录
- 概念
- 实例
- 危害
- 工具
概念
子域名接管(Subdomain Takeover)是指攻击者通过接管目标组织的某个子域名,进而获得对该子域名的控制权的攻击方式。这通常发生在子域名解析指向了某个当前未使用或已经删除的服务,但域名解析记录依然存在时,攻击者通过注册该服务,成功接管子域名。
子域名接管不仅限于CNAME记录的变化,其他类型的DNS记录(如NS、MX或A记录)也可能会导致类似的风险。
实例
场景:
公司example.com有一个子域名blog.example.com,该子域名曾经使用GitHub Pages来托管博客内容,因此CNAME记录指向了GitHub Pages的托管域名username.github.io。
blog.example.com --> username.github.io
后来,公司决定不再使用GitHub Pages托管博客,删除了GitHub上的相关站点,但他们忘记从DNS中删除blog.example.com的CNAME记录。