第二十二篇:子域名劫持

原文:Taking over Google calendar of a company

漏洞:CNAME记录没删导致子域名被劫持

作者:Daniel V

难度:中

大家好!

这次我将展示我在一家拥有30,000名客户的公司中发现的子域名劫持漏洞!

信息收集:

列出所有的子域名是信息收集阶段最耗时的部分,所以我使用工具”Aquatone”来协助我

1
2
aquatone-discover --domain company.com.br #爆破子域名
aquatone-takeover --domain company.com.br #发现可劫持的子域名

结果显示,其中一个子域”calendar.company.com.br”的CNAME记录指向”gas.googlehosted.com”,当我尝试访问时出现下列错误信息:

我使用mxtoolbox确认CNAME的关联关系

我创建了一个新的Gsuite账号,并将我的公司域名指定为”calendar.company.com.br”

Next, next, next… and … Done!

我接到一封电子邮件,说该账户已成功注册:

本文标题:第二十二篇:子域名劫持

文章作者:TimeS0ng

发布时间:2019-03-29, 10:48:45

最后更新:2019-03-29, 11:19:39

原始链接:http://TimeS0ng.github.io/2019/03/29/第二十二篇:子域名劫持/

许可协议: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

文章目录
  1. 1. 原文:Taking over Google calendar of a company
  2. 2. 漏洞:CNAME记录没删导致子域名被劫持
  3. 3. 作者:Daniel V
  4. 4. 难度:中
  • 大家好!
    1. 1. 这次我将展示我在一家拥有30,000名客户的公司中发现的子域名劫持漏洞!
  • 信息收集:
    1. 1. 列出所有的子域名是信息收集阶段最耗时的部分,所以我使用工具”Aquatone”来协助我
    2. 2. 结果显示,其中一个子域”calendar.company.com.br”的CNAME记录指向”gas.googlehosted.com”,当我尝试访问时出现下列错误信息:
    3. 3. 我使用mxtoolbox确认CNAME的关联关系
    4. 4. 我创建了一个新的Gsuite账号,并将我的公司域名指定为”calendar.company.com.br”
    5. 5. Next, next, next… and … Done!
    6. 6. 我接到一封电子邮件,说该账户已成功注册:
    • |