GitHub页面接管并利用

最新推荐文章于 2024-09-25 18:51:34 发布
最新推荐文章于 2024-09-25 18:51:34 发布
阅读量131 收藏
点赞数
分类专栏: 子域名接管 文章标签: https ssl 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liberty021/article/details/125765081
版权

子域名接管 GitHub 接管攻击 CNAME记录 安全漏洞
关键词由CSDN通过智能技术生成

思考

当访问一个目标的子域(假如是:www.wxc.com)时,长这样,说明可能存在子域名接管漏洞,可以尝试去用github.io去接管一下

 

通过dig + 域名

正常会得到一个cname地址,一般是 xxxx.github.io的域名,直接访问这个域也是404,我这里并没得到cname这个地址

原理就是 www.wxc.com子域名cname指向了一个空的GitHub的页面,而这个GitHub页面可以被任何人创建并接管

接管攻击过程

在GitHub创建一个一样的的仓库名(仓库名 dig+ 域名 可以得到),由于没有得到cname这个地址,我就用了要接管的域名当作仓库名

https://github.com/new

 

然后把Custom domain设置成目标的子域名,保存

接管域名成功

 

liberty021
关注
专栏目录
红队攻防渗透技术实战流程:云安全之云原生安全:K8s搭建及节点漏洞利用
HACKONE的博客
05-21 643
Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。
【Python】高效的Web自动化测试利器—Python+Playwright快速上手自动化实战指南
墩墩分墩
08-16 1537
**Playwright是微软在` 2020 年初 `开源自动化测试工具,功能和 selenium 类似,都可以驱动浏览器进行各种自动化操作。** - 支持主流浏览器,如Chrome、Firefox、Safari 等,同时支持以**无头模式、有头模式**运行,并提供了**同步、异步的 API**,可以结合 `主流测试框架`使用,并且支持浏览器端的自动化脚本录制等功能。 **特点:** - 跨浏览器:Playwright 支持所有现代渲染引擎,包括Chromium、WebKit 和 Firefox; - 跨
【HackerOne挖洞经验】GitHub页面接管利用-子域名接管
weixin_46475637的博客
05-09 1115
【HackerOne挖洞经验】GitHub页面接管利用-子域名接管
通过开放重定向接管 GitHub Gist 账户,获奖$1万(GitHub $6.1万奖金系列之三)
smellycat000的专栏
12-02 217
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队在上篇文章中,我们探讨了针对每种形式的 CSRF 令牌的绕过,当时我在研究可用于生成 url 的每种方法,试图找到可用于创建...
Web漏洞-子域名接管漏洞原理及其复现,附加GIthub页面建立教程
m0_74220316的博客
05-11 1038
域名接管漏洞,一个原理很简单,仅仅只是配置错误,但是可操作性很强的漏洞。
EASYOPS系列 | 深扒, 为什么说GitHub正在接管全世界?
chenlixing6131的博客
04-19 231
Github已经是全球排名83的繁忙大站。提起它,脑子潜意识浮现“资源版本/控制”等字眼。Why?带你了解其中原委。 先安利个词汇,这个词汇可能技术大牛不常挂在嘴边,但新闻记者,专家和作者很有可能经常提起:时代精神。这个词的字典定义很简单,“时代精神是每一个时代特有的普遍精神...
域名接管漏洞
yggcwhat
06-05 1241
域名接管漏洞
从云服务器 SSRF 漏洞到接管你的阿里云控制台
weixin_40418457的博客
06-08 665
0x00 前言 本文将以阿里云为例,对云服务中的一些攻防手法进行演示,首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建,然后通过实例中存在的 SSRF 漏洞一步步拿下该云服务账户的所有的阿里云服务权限。 0x01 环境搭建 本文采用 TerraformGoat 进行靶场的搭建,Terraform 靶场地址:https://github.com/HuoCorp/TerraformGoat 在部署靶场时,需要用到你的阿里云 AccessKey,为了避免影响到你的云上生产环境,因此这里强烈建
parsiya.net:parsiya.net 的来源
08-03
Github action 接管并构建站点。 有关更多信息,请参阅下面的“部署”部分。 将结果上传到 AWS。 ??? 利润。 该网站现已更新。 将 CI/CD 添加到您的简历中。 托管 该网站托管在 AWS S3 存储桶中。 CloudFront...
Prerender.io 配置过程 给你的VUE单页面网站增加一点seo吧~
发果叁
08-11 1125
目前nuxt的版本正在rfc阶段,但是其文档和相应的开发者以及各种工具的支持都显得极为糟糕,而且将一个spa转换成SSR项目的话,项目规模较小尚可,若是项目的页面较多,以及做了一些dom操作和依赖浏览器进行的判断的话,这些js代码也要进行相应的调整,并不利于开发者进行迁移(说白了—我懒)使用百度的爬虫测试可以看到 我们的网页是正常渲染出内容了,并且能够被百度抓取到。由于每一次爬虫请求都需要经过浏览器,如果每次都重新请求,爬虫的速度会变慢,那就不利于seo的收录,为此我们可以安装官网给我们提供的缓存服务。..
深入解析子域名接管(Subdomain Takeover)漏洞
玄道的网安博客
01-06 5161
  最近在HackerOne上看到了几个子域名接管方面的漏洞,几个漏洞都可以轻松就对子域获得控制权,并且获得了来自企业的高额奖金。在国外看到了这篇文章,粗略翻译了下,也顺便围绕这个话题说说吧,相关漏洞案例可以去H1搜索“subdomain takeover”查看。 0x01 前言 子域名接管漏洞通常被滥用于以下几个目的:恶意软件分发、网络钓鱼/鱼叉式网络钓鱼、XSS 、身份验证绕过等等。...
Github如何绑定域名
IDoubleTong的博客
09-17 3468
Github如何绑定域名 第1步:  申请github账号,并建立新仓库,仓库的名字为 用户名.github.io 。我的用户名为DoubleTongTong,所以要新建的仓库名为 DoubleTongTong.github.io 。   我是通过GitHub Desktop
Github托管站点的域名更换
程序萌部落
08-04 989
注:转载请注明出处,以下内容均为个人总结,不保证百分百正确性和完整性,请酌情参考 单纯的修改站点的域名 第一步,到阿里云域名管理页面,找到旧域名的解析页,点击导出配置,选择xlsx导出即可。 第二步,打开新域名的解析设置,导入刚才的xlsx配置。由于使用 Github 托管,上述步骤不涉及托管端的修改,所以整个导入后不需要任何修改就算配置完成了...
2018-07-21-github-使用子域名作为Github Pages的域名导致访问不了
小肥的胖
07-21 2857
稍早,把自己在github上面的博客的域名改了。 本来是使用 linxingyang.net,但是这个域名我想用作别处 所以把github中对应的域名改为 blog.linxingyang.net 前面的时候还访问的好好的,这几天突然访问不了了。 blog.linxingyang.net linxingyang.github.io 对应的ip形式 都访问不了 但在cmd中使用pi...
域名使用cname方式跳转不到新域名_什么是子域名接管漏洞?
weixin_39913141的博客
11-21 829
前言子域名接管是指注册一个不存在的域名以获得对另一个域名控制权的过程。此过程最常见的情况如下:域名(例如http://sub.example.com)将CNAME记录用于另一个域(例如http://sub.example.com CNAME http:// anotherdomain.com )。在某个时间点, http:// anotherdomain.com 到期,任何人都可以注册。由于不会从...
HTTP和HTTPS的区别,HTTP协议转HTTPS协议测试需要注意内容
更新日常测试用例、测试方法、测试技巧、自动化测试等学习内容
09-25 263
举个栗子,相同网络情况下,通过Charles抓包,Https的Duration为968ms,Http的Duration为729ms,两者的相差时间很小,几乎无感;上图整个过程就是Https过程,可以这样理解,去除prepare部分、去除步骤2、3、4部分就是Http过程,只是Http中客户端和服务器通信时没有加密(步骤5、6去掉加密)。3.需要测试下相关联的业务系统在跳转的时候会不会有问题,比如http调用https的时候就可能会出问题,这个在业务部分切换到https上的时候,特别需要注意。
HTTPS】—— HTTPS协议原理详解
m0_56069910的博客
09-22 1062
HTTPS协议原理详解
解决fatal: unable to access ‘https://........git/‘: Recv failure: Operation time
最新发布
巧克力的专栏
09-25 267
在使用 Git 进行代码拉取时,可能会遇到连接超时的问题,特别是在某些网络环境下,例如公司网络或防火墙严格的环境中。这种情况下,Git 无法访问远程仓库,导致无法顺利拉取代码。本文将介绍如何通过配置代理来解决此类问题。通过配置 Git 的代理设置,可以有效解决因网络环境问题导致的拉取代码超时错误。记得在需要时及时调整代理设置,以确保 Git 操作的顺利进行。希望本文的方法能够帮助你顺利解决相关问题,后面有新的解决方法会及时补充。
HTTPS】对称加密和非对称加密
Yeeear的博客
09-22 5035
HTTPS 是在 HTTP 的基础上,引入了一个加密层(SSL)。HTTP 是明文传输的(不安全)当下所见到的大部分网站都是 HTTPS 的,这都是拜“运营商劫持”所赐。
利用GitHub API定制开发流程
本书是一本关于利用GitHub API自定义开发流程的实践指南,适合熟悉GitHub的有经验的程序员阅读。书中通过一系列实际操作章节,介绍了如何利用GitHub的各种技术构建自定义工具,包括Jekyll(网站构建器)、Hubot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值