使用Domain-Protect保护你的网站抵御子域名接管攻击

最新推荐文章于 2022-04-28 19:42:11 发布
最新推荐文章于 2022-04-28 19:42:11 发布
阅读量2.6k 收藏
点赞数
分类专栏: 渗透测试 黑客 安全 文章标签: 安全 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121634896
版权
安全 同时被 3 个专栏收录
361 篇文章 43 订阅
订阅专栏
黑客
75 篇文章 22 订阅
订阅专栏
渗透测试
48 篇文章 6 订阅
订阅专栏

关于Domain-Protect

Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标:

  • 扫描一个AWS组织中的Amazon Route53,并获取存在安全问题的域名记录,然后尝试执行域名接管检测;
  • 可以通过Domain Protect for GCP检测Google Cloud DNS中存在安全问题的域名;

子域名检测功能

扫描Amazon Route53以识别:

  • 缺少S3源的CloudFront发行版的ALIAS记录;
  • 缺少S3源的CloudFront发行版的CNAME记录;
  • 存在接管漏洞的ElasticBeanstalk的ALIAS记录;
  • 缺少托管区域的已注册域名;
  • 易被接管的子域名;
  • 易被接管的S3ALIAS记录;
  • 易被接管的S3CNAME记录;
  • Azure资源中存在安全问题的CNAME记录;
  • 缺少Google云存储Bucket的CNAME记录;

【点击查看网络安全学习资料·攻略】

  1. 2000多本网络安全系列电子书
  2. 网络安全标准题库资料
  3. 项目源码
  4. 网络安全基础入门、Linux、web安全、攻防方面的视频
  5. 网络安全学习路线图

这些额外的检测功能默认是关闭的,因为可能在扫描大型组织时会导致Lambda超时,比如说扫描缺少Google云存储Bucket的A记录。如需启用,请在你的tfvars文件或CI/CD管道中 创建下列Terraform变量:

lambdas = ["alias-cloudfront-s3", "alias-eb", "alias-s3", "cname-cloudfront-s3", "cname-eb", "cname-s3", "ns-domain", "ns-subdomain", "cname-azure", "cname-google", "a-storage"]

通知

  • 针对扫描到的每种漏洞类型通过Slack通知 ,枚举出账号名称和漏洞域名;
  • 订阅SNS主题,发送JSON格式的电子邮件通知,其中包含帐户名、帐户ID和存在安全问题的域名;

工具要求

  • 需要AWS组织内的安全审计账号;
  • 在组织中的每个AWS帐户都具有相同名称的安全审核只读角色;
  • 针对Terraform状态文件的Storage Bucket;
  • Terraform 1.0.x;

工具源码获取

广大研究人员可以通过下列命令将该项目源码克隆至本地:

git clone https://github.com/ovotech/domain-protect.git

工具使用

  • 以下列命令形式替换Terraform状态S3 Bucket字段(TERRAFORM_STATE_BUCKET);
  • 针对本地测试,拷贝项目中的tfvars.example,重命名并去掉.example后缀;
  • 输入你组织相关的详情信息;
  • 在你的CI/CD管道中输出Terraform变量;

AWS IAM策略

针对最小特权访问控制,项目提供了AWS IAM策略样例:

  • domain-protect audit policy
  • domain-protect audit trust relationship
  • domain-protect audit trust relationship with External ID
  • domain-protect deploy policy

工具使用截图

部署至安全审计账号
在这里插入图片描述

扫描整个AWS组织

在这里插入图片描述

通过Slack或电子邮件接收提醒消息

在这里插入图片描述

通过笔记本电脑手动执行扫描任务

在这里插入图片描述

参考资料

IT老涵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
domain-story-modeler:在浏览器中可视化域名故事的工具
05-11
这是有关如何使用Domain Story Modeler的简短指南。 我们建议将浏览器切换到全屏模式(在大多数浏览器中:按F11键)以增加可用的建模空间。 调色板 显示您可以选择用来记录您的领域故事(演员和工作对象)的图标,一...
最详细的US Domain Center主机建站教程: 零基础购买及搭建网站步骤 (图文教程)
WebDeveloper2001的博客
05-12 556
本 US Domain Center 建站教程会从零开始教新手如何一步步自己购买域名(Domain Name),高速主机(Hosting),和SSL加密证书,然后一键免费安装WordPress建站系统程序,让你的网站在8分钟左右上线,发布全球,国内和国外都可以快速浏览。US Domain Center的数据中心分布全球 (亚洲,北美,和欧洲等),就算是国内,也是可以快速浏览,无需翻墙。无论你是建立什么类型的网站 (外贸网站,个人网站,个人博客,企业网站,购物网站,外贸上传,会员网站,或者任何类型的网站),你
ProtectionDomain 详细解释
一步之遥的距离是多少
10-15 1万+
对于很对方法,如何加载和寻找类,我做了一个小小的总结,这里用代码表示 A.java 和 B.java放在同一包下,再各种情况下,A如何寻找B,默认是在Eclipse编辑环境下 URL url = A.class.getProtectionDomain().getCodeSource()     .getLocation(); System.out.println(url);
深入解析子域名接管(Subdomain Takeover)漏洞
玄道的网安博客
01-06 5119
  最近在HackerOne上看到了几个子域名接管方面的漏洞,几个漏洞都可以轻松就对子域获得控制权,并且获得了来自企业的高额奖金。在国外看到了这篇文章,粗略翻译了下,也顺便围绕这个话题说说吧,相关漏洞案例可以去H1搜索“subdomain takeover”查看。 0x01 前言 子域名接管漏洞通常被滥用于以下几个目的:恶意软件分发、网络钓鱼/鱼叉式网络钓鱼、XSS 、身份验证绕过等等。...
微软:这两个活动目录漏洞可使攻击者轻易接管 Windows 域名
smellycat000的专栏
12-21 147
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,微软提醒客户修复两个活动目录 (Active Directory) 域名服务提权漏洞(CVE-2021-42287和CVE-202...
域对象的安全(Domain Object Security)
java开发指南博客 【转载】
02-02 437
24.1.概述 请注意:在2.0.0之前,Spring Security称为AcegiSecurity。老的Acegi Security提供了一个ACL模块,放在org.[acegisecurity/springsecurity].acl包下。这个老的现在已经被抛弃,并可能会在将来的Spring Security发行版中去掉。本章讨论新的ACL模块,官方推荐在Spring Securi...
Sublist3r-master子域名扫描工具
03-10
Sublist3r是一个基于Python2.7的子域发现工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举,旨在使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎...
Domain-monitor:子域名监测原始码与环境建设
03-23
\subfinder 用来启动最初爆破子域名 \tmp 存放browser爬取的 href network请求的url \target 存放要监测域名的配置信息 注意,因为获取http响应的是基于chrome浏览器,模拟chrome访问,并且访问后进行多个...
第二节 收集子域名信息-01
最新发布
09-15
收集子域名信息 在 Web 应用安全领域中,子域名是非常重要的一部分。...为了保护 Web 应用安全,需要加强对子域名保护,确保子域名安全性。同时,攻击者也需要了解子域名的重要性,从而更好地攻击主域。
DoMain-域名监测_域名监测_
09-30
在实际应用中,“DoMain-域名监测”可能会使用到的技术包括但不限于DNS解析库(如Python的dnspython)、网络通信库(如curl)、监控工具(如Nagios、Zabbix)以及各种编程语言(如Python、Golang、Java)来构建...
Atlassian 域名被曝一次点击账户接管漏洞 可导致供应链攻击
smellycat000的专栏
06-25 166
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也...
服务器被入侵了?反手溯源出入侵者画像【网络安全
热门推荐
HBohan的博客
03-07 1万+
手机上发来服务器被入侵的消息,这令人感到一脸懵,这个服务器也不是啥重要东西,上面啥也没有怎么还会被搞?被人搞了那也不能示弱了,
【内网渗透工具】炫彩蛇安装教程
HBohan的博客
11-10 7811
点击查看【学习资料】 Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化. Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等基础功能. Viper通过模块的方式落地MITRE ATT&CK中的常用技术.当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类. Viper可以帮助你以直观/可视化的方式使用metasploit-framework. 项目地址:https://github.com/Funn
如何做好应急响应工作?常见应急响应流程
HBohan的博客
01-11 5973
1.应急响应的最终目标是保护客户的核心资产,所有行为必须围绕:保护、避害、不损害来进行。 2.在现在愈加复杂的攻击下,上述的常见场景一般会出现复合情况,需要应急人员根据经验去进行。 3.应急人员应有自己的方法论,对不同攻击的威胁建模,拥有威胁情报分析能力,结合工具的辅助进行现场响应与远程支撑。 4.工具和排查点大同小异,提升方法在于应急人员的是否熟悉该种攻击,利用特征和行为去排查更节省时间。 5.红蓝同源,应急响应属于蓝队,但必须具备一定的渗透能力。
黑客零基础入门 | 网络安全
HBohan的博客
11-11 5598
【学习资料】 导语 什么是Web安全?我又该如何入门学习它呢?学习过程中又应注意哪些问题呢?...或许你的心中有着这样的疑问、不过别着急,本文会为你一一解答这些问题。 正文 定义 Web安全,顾名思义便是由保障Web应用能够持续安全运行而衍生出的一个分支领域。 Web应用指的是一个网站的前端页面到后端服务,可以粗略的理解为一个网站及其配套的相关服务,该领域中常见的漏洞有SQL注入漏洞,XSS漏洞,CSRF漏洞等等,漏洞种类多样,趣味性强,较为适合新手入门。 下面为你介绍Web安全方面的常.
网络安全】什么是XXE?从0到1完全掌握XXE
HBohan的博客
04-28 5356
前置知识 XML 定义实体 XML 实体允许定义在分析 XML 文档时将由内容替换的标记,这里我的理解就是定义变量,然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。 XML 文档有自己的一个格式规范,这个格式规范是由一个叫做 DTD(document type definition) 的东西控制的,他就是长得下面这个样子 <?xml version="1.0"?>//这一行是 XML 文档定义 <!DOCTYPE message [ <!ELEMENT messa
网络安全】Xred蠕虫再分析及修复工具编写
HBohan的博客
12-04 5150
蠕虫病毒很老了,已经有很多前辈分析过该病毒,跟着前辈们的思路深入分析一下,并编写一个清理工具。这是我分析的第一个真实环境下的恶意样本,文中如果有不正确的地方请指正。
一次内网靶场学习记录
HBohan的博客
11-27 4542
环境搭建 web服务器: 外网IP 192.160.0.100 内网IP 10.10.20.12 域内机器win7 : 内网IP 10.10.20.7 内网IP 10.10.10.7 域内服务器 Mssql: 内网IP 10.10.10.18 域控机器: 内网IP 10.10.10.8 →点击查看技术资料← 1.2000多本网络安全系列电子书 2.网络安全标准题库资料 3.项目源码 4.网络安全基础入门、Linux、web安全、攻防方面的视频 5.网络安全学习路线图 外网渗透 端口扫描 搭建好环境,对目
网络安全】DRIDEX木马巧用VEH混淆API调用流程
HBohan的博客
11-08 4240
情报背景 DRIDEX是自2014年起活动至今的著名恶意银行木马家族,通常以OFFICE文档的方式进行文档钓鱼攻击。0xCERT的研究人员将其描述为精于防御规避的信息与凭据窃取恶意软件,利用众多C&C服务器令针对其的网络·封锁无能为力。DRIDEX在其历史行动中曾多次运用高级防御规避技术隐匿其恶意行为,其v4版本是第一个使用AtomBombing进程注入技术的恶意软件。 【学习资料】 而本文中将对其近期样本中利用向量化异常处理(VEH)机制混淆其API函数调用的手法进行分析研判,该手法对于动态静态分
域驱动设计(Domain-driven Design)的核心概念解析
Domain-driven Design(领域驱动设计)是软件开发中的一个策略,强调通过深入理解和建模业务领域来创建高效且灵活的软件系统。该方法由Eric Evans在其同名著作中提出,旨在促进开发者和领域专家之间的紧密协作,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值