你的 GitHub 子域名可能已被劫持

最新推荐文章于 2023-05-29 11:57:02 发布
最新推荐文章于 2023-05-29 11:57:02 发布
阅读量488 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phodal/article/details/100520188
版权

昨晚,在我快睡觉的时候,收到了一堆友善的警告邮件。大意是,我指向 GitHub 的子域名被劫持了。

640?wx_fmt=png

原文如下:

Your unused subdomain has been use for spam activity. I think there has been take over from github wildcard. Take down subdomain or fix wildcard on github will fix this problem.

开始的时候,我以为这是个垃圾邮件,一打开相应的链接,发现真的劫持了,被这就很尴尬了。

640?wx_fmt=png

同时,我还发现了它们成为了一堆垃圾网站的入口。

640?wx_fmt=png

我多年的 SEO 工作,怕是要毁了。我的域名 phodal.com 指向 GitHub 的子域名大概有 30 多个。

640?wx_fmt=png

不得不一一检查,然后发现有多个子域名已经都被劫持。

子域名劫持的大概意思是,主站指向了一个已停用的子域名,而攻击者通过在第三方服务商注册,从而在子域名上提供危险的内容 。

一旦我们配置的 CNAME,被 GitHub 404,比如我们的代码库已经删除。

640?wx_fmt=png

那么黑客可以尝试将子域添加到他/她们的 GitHub 项目里,由于 GitHub 的通配符(WildCard)配置,我们的域名会指定他们的站点,从而实现劫持的目的。大量的子域名便会指向他/她的垃圾网站。

相关资料:https://xz.aliyun.com/t/2704

因此,我不得不再次一大早起来写一篇文章,让大家检查一下自己的 CNAME 是否存在问题。

如果你指向 GitHub 的域名已经 404 了,请及时删除解析。

如果你指向 GitHub 的域名已经 404 了,请及时删除解析

如果你指向 GitHub 的域名已经 404 了,请及时删除解析

Phodal
关注
红队攻防渗透技术实战流程:红队资产信息收集之子域名信息收集
HACKONE的博客
03-25 613
造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器。同时,黑客可以快速的判定出某个特定zone的所有主机,收集域信息,选择攻击目标,找出未使用的IP地址,绕过基于网络的访问控制。SSL/TLS证书通常包含域名子域名和邮件地址等信息,结合证书中的信息,可以更快速地定位到目标资产,获取到更多目标资产的相关信息。子域名收集:python sublist3r.py -d target.com -b -t 50 -p 80,443,21,22。漏洞检验-不存在漏洞。
渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
yjwangan的博客
11-24 2374
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
github被DNS劫持不能连接的问题的解决办法
fatsimple的专栏
07-27 3505
方法1. 编辑hosts文件对git进行定向(对linux来说更改方便) win平台 C:\Windows\System32\drivers\etc\hosts linux平台 /etc/hosts 追加: 192.30.253.112 github.com 23.235.44.249  github.global.ssl.fastly.net 前面的IP地址怎么来的--htt
一次成功的子域名劫持
weixin_50464560的博客
07-02 244
https://bbs.ichunqiu.com/thread-61172-1-1.html
子域名接管劫持
qq_50854662的博客
05-29 807
子域名接管
常见十大漏洞总结(原理、危害、防御)
YJ_12340的博客
07-05 1万+
弱口令与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。
Web漏洞-子域名接管漏洞原理及其复现,附加GIthub页面建立教程
m0_74220316的博客
05-11 1031
子域名接管漏洞,一个原理很简单,仅仅只是配置错误,但是可操作性很强的漏洞。
利用Github Actions自动化检测子域名劫持漏洞
weixin_40418457的博客
05-06 308
0x01 GitHub Actions 是什么? 大家知道,持续集成由很多操作组成,比如抓取代码、运行测试、登录远程服务器,发布到第三方服务等等。GitHub 把这些操作就称为 actions。很多操作在不同项目里面是类似的,完全可以共享。GitHub 注意到了这一点,想出了一个很妙的点子,允许开发者把每个操作写成独立的脚本文件,存放到代码仓库,使得其他开发者可以引用。如果你需要某个 action,不必自己写复杂的脚本,直接引用他人写好的 action 即可,整个持续集成过程,就变成了一个 actions
红队作业 | 收集xxx.com域名的所有子域名
Ms08067安全实验室
01-10 4095
文章来源|MS08067 红队培训班 第5期本文作者:AlexD(红队培训班5期学员)按老师要求尝试完成布置的作业如下:被动信息收集0x01 利用DNS数据集收集子域 有很多第三方服务聚合...
java 实现dns劫持_JavaScript 防 http 劫持与 XSS
weixin_39629947的博客
02-16 585
原标题:JavaScript 防 http 劫持与 XSS原文作者:作为前端,一直以来都知道HTTP劫持与XSS跨站脚本(Cross-site ing)、CSRF跨站请求伪造(Cross-site request forgery)。但是一直都没有深入研究过,前些日子同事的分享会偶然提及,我也对这一块很感兴趣,便深入研究了一番。最近用 Java 写了一个组件,可以在前端层面防御部分 HTTP 劫持与...
子域名劫持漏洞详解、挖掘和防护
nini_boom的博客
08-30 2630
总之,你挖掘漏洞的方法越奇特,详尽,你所能挖到的东西也就越多。 一、理解子域名劫持漏洞 这个分标题只为了回答一个问题:子域名劫持是怎么形成的、怎么理解它? 一个域名对应着一个提供服务的服务器IP,如何对应起来的?很简单,DNS解析,是DNS让域名和IP进行对应的。同样的,子域名对应着一个IP,或者是对应着另外一个域名。 对应这张图,主要解释下几个过程。 递归解析。一次性完成全部名字到地址的转换。比如baidu.com直接解析到8.8.8.8,不需要经过其他步骤来处理。 反复解析。每次请求一个服务器,请.
【网络安全】使用Domain-Protect保护你的网站抵御子域名接管攻击
WLANQY的博客
01-08 120
这些额外的检测功能默认是关闭的,因为可能在扫描大型组织时会导致Lambda超时,比如说扫描缺少Google云存储Bucket的A记录。Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。扫描一个AWS组织中的Amazon Route53,并获取存在安全问题的域名记录,然后尝试执行域名接管检测;订阅SNS主题,发送JSON格式的电子邮件通知,其中包含帐户名、帐户ID和存在安全问题的域名;【点击查看网络安全学习资料·攻略】
子域名劫持(Subdomain Takeover)
Fly_鹏程万里
09-23 1857
 前言 在搜资料的时候偶然发现了这么一种子域名劫持(Subdomain Takeover)漏洞,平时没遇到过,感觉很有趣,可以利用劫持玩出很多花样,同样,HackOne上也有很多例子: https://hackerone.com/reports/172137 https://hackerone.com/reports/32825 https://hackerone.com/reports/...
域名劫持的几种方法
热门推荐
Coisini的博客
06-09 1万+
科普文。。我看完以后的一个想法就是一但获得了域名的控制权。。如果真想干坏事。那就转移域名。而不只是简单的改DNS。。居然还敢卖域名。。这个第一次看到。。我是好人。。 一. 介绍 在2012年10月24日。社会化分享网站Diigo域名被盗,导致500万用户无法使用网站。 域名盗窃,也叫做域名劫持,不是新技术。早在2005年,SSAC报告就指出了多起域名劫持事件。域名劫持被定义为:从域名持有者获得非...
Github 手动配置host文件解决DNS域名污染的问题【2022-09-15】
liulilittle的博客
09-15 1256
Github 定时更新域名服务器IP列表。
紫菜头博客被DNS污染攻击关站
卢松松
11-11 606
近日,网赚圈老牌博客“紫菜头博客”站长爆料,网站这阵子持续遭遇勒索攻击,随后网站域名也DNS污染,彻底被搞垮了,以后网站关站,不玩了,之前,紫菜头博客也经常在卢松松博客投稿,真心惋惜,以后也欢迎紫菜头站长和大家来卢松松博客投稿! 了解到,所谓的DNS污染就是通过某些手段篡改DNS服务器里面的HOST主机文件,主机文件被篡改之后,搞DNS污染那帮人会将网址重定向至任何一个IP地址,接着这台授权名称服务器的缓存就会复制到局域网中所有的DNS域名解析服务器,会导致IP地址和网址将不再一一对应,再..
程序员大本营GitHub遭黑客劫持,是时候认真聊聊开源代码安全了
脑极体
05-06 1863
著名的“交友网站”GitHub是程序员的“大本营”,很多人都将源代码托管在上面,并不断利用社区开源资源开发新的算法、软件、应用。这样一个极客云集的平台,居然被黑客给一窝端...
github 域名ip
最新发布
07-14
GitHub域名IP地址是多个,因为GitHub采用了分布式架构,分布在全球各地的多个数据中心。这包括一些由GitHub自己维护的数据中心以及一些第三方合作的数据中心。这种分布式架构能够提供更好的性能和可靠性。 GitHub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值