freebuf
本文来源:Alpha_h4ck
关于DNSTake
DNSTake是一款功能强大的域名安全工具,该工具可以通过检测导致子域名托管的缺少托管的DNS区域。
当子域名(subdomain.example.com)或域名将其权威域名服务器设置为提供商(例如AWS Route 53、Akamai、Microsoft Azure等),但托管区域已被删除时,就会出现DNS接管漏洞。因此,当请求DNS记录时,服务器会响应SERVFAIL错误。这将允许攻击者在正在使用的服务上创建丢失的托管区域,从而控制该(子)域名的所有DNS记录。
工具安装
预编译工具
广大研究人员可以访问该项目的【Releases页面】直接下载该工具的预编译版本,解压后即可在本地运行。
源码安装
首先,我们需要安装并配置好Go 1.16+编译器环境。
接下来,运行下列命令来快速安装DNSTake:
▶ go install github.com/pwnesia/dnstake/cmd/dnstake@latest
或者,我们也可以直接使用下列命令手动通过源码构建DNSTake可执行程序:
▶ git clone https://github.com/pwnesia/dnstake ▶ cd dnstake/cmd/dnstake ▶ go build . ▶ (sudo) mv dnstake /usr/local/bin
工具使用
$ dnstake -h ▄▄▄▄ ▐ ▄ .▄▄ ·▄▄▄▄▄ ▄▄▄· ▄ •▄ ▄▄▄ . ██▪ ██ •█▌▐█▐█ ▀.•██ ▐█ ▀█ █▌▄▌▪▀▄.▀· ▐█· ▐█▌▐█▐▐▌▄▀▀▀█▄▐█.▪▄█▀▀█ ▐▀▀▄·▐▀▀▪▄ ██. ██ ██▐█▌▐█▄▪▐█▐█▌·▐█ ▪▐▌▐█.█▌▐█▄▄▌ ▀▀▀▀▀• ▀▀ █▪ ▀▀▀▀ ▀▀▀ ▀ ▀ ·▀ ▀ ▀▀▀ (c) pwnesia.org — v0.0.1 Usage: [stdin] | dnstake [options] dnstake -t HOSTNAME [options]
Options: -t, --target HOST/FILE> 定义单个目标主机或目标主机列表 -c, --concurrent i> 设置并发等级(默认:25) -s, --silent 减少错误输出或清理输出数据 -h, --help 显示帮助信息 Examples: dnstake -t (sub.)domain.tld dnstake -t hosts.txt cat hosts.txt | dnstake subfinder -silent -d domain.tld | dnstake
许可证地址
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
DNSTake:【GitHub传送门】
参考资料
https://golang.org/doc/install
https://github.com/projectdiscovery/retryabledns
https://0xpatrik.com/content/images/2018/08/ns_automation-2.png
https://github.com/indianajson/can-i-take-over-dns#what-is-a-dns-takeover
https://0xpatrik.com/subdomain-takeover-ns/
转载请注明来自网盾网络安全培训,本文标题:《如何使用DNSTake检测可能导致子域名接管的DNS区域》
- 上一篇: 如何使用ntlm_theft生成各种类型的NTLMv2哈希窃取文件
- 下一篇: 应急响应笔记
