如何使用DNSTake检测可能导致子域名接管的DNS区域
如何使用DNSTake检测可能导致子域名接管的DNS区域
FB客服
发布于 2023-03-30 21:12:13
发布于 2023-03-30 21:12:13
关于DNSTake
DNSTake是一款功能强大的域名安全工具,该工具可以通过检测导致子域名托管的缺少托管的DNS区域。
当子域名(subdomain.example.com)或域名将其权威域名服务器设置为提供商(例如AWS Route 53、Akamai、Microsoft Azure等),但托管区域已被删除时,就会出现DNS接管漏洞。因此,当请求DNS记录时,服务器会响应SERVFAIL错误。这将允许攻击者在正在使用的服务上创建丢失的托管区域,从而控制该(子)域名的所有DNS记录。
工具安装
广大研究人员可以访问该项目的【Releases页面】直接下载该工具的预编译版本,解压后即可在本地运行。
源码安装
首先,我们需要安装并配置好Go 1.16+编译器环境。
接下来,运行下列命令来快速安装DNSTake:
▶ go install github.com/pwnesia/dnstake/cmd/dnstake@latest或者,我们也可以直接使用下列命令手动通过源码构建DNSTake可执行程序:
▶ git clone https://github.com/pwnesia/dnstake
▶ cd dnstake/cmd/dnstake
▶ go build .
▶ (sudo) mv dnstake /usr/local/bin工具使用
$ dnstake -h
▄▄▄▄ ▐ ▄ .▄▄ ·▄▄▄▄▄ ▄▄▄· ▄ •▄ ▄▄▄ .
██▪ ██ •█▌▐█▐█ ▀.•██ ▐█ ▀█ █▌▄▌▪▀▄.▀·
▐█· ▐█▌▐█▐▐▌▄▀▀▀█▄▐█.▪▄█▀▀█ ▐▀▀▄·▐▀▀▪▄
██. ██ ██▐█▌▐█▄▪▐█▐█▌·▐█ ▪▐▌▐█.█▌▐█▄▄▌
▀▀▀▀▀• ▀▀ █▪ ▀▀▀▀ ▀▀▀ ▀ ▀ ·▀ ▀ ▀▀▀
(c) pwnesia.org — v0.0.1Usage:
[stdin] | dnstake [options]
dnstake -t HOSTNAME [options]Options:
-t, --target <HOST/FILE> 定义单个目标主机或目标主机列表
-c, --concurrent <i> 设置并发等级(默认:25)
-s, --silent 减少错误输出或清理输出数据
-h, --help 显示帮助信息
Examples:
dnstake -t (sub.)domain.tld
dnstake -t hosts.txt
cat hosts.txt | dnstake
subfinder -silent -d domain.tld | dnstake许可证地址
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
DNSTake:https://github.com/pwnesia/dnstake
参考资料
https://golang.org/doc/install
https://github.com/projectdiscovery/retryabledns
https://0xpatrik.com/content/images/2018/08/ns_automation-2.png
https://github.com/indianajson/can-i-take-over-dns#what-is-a-dns-takeover
https://0xpatrik.com/subdomain-takeover-ns/
精彩推荐
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2021-10-21,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录