GitHub页面接管并利用-子域名接管

最新推荐文章于 2023-08-31 14:11:24 发布
最新推荐文章于 2023-08-31 14:11:24 发布
阅读量453 收藏 1
点赞数
分类专栏: # 挖掘技巧 文章标签: github 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57567655/article/details/124691921
版权

漏洞介绍

当访问一个目标的子域(假如是:wwblog.qq.com)时,长这样,可以尝试去用github.io去接管一下

通过dig + 域名

会得到一个cname地址,一般是 xxxx.github.io的域名,直接访问这个域也是404

原理就是 wwblog.qq.com子域名cname指向了一个空的GitHub的页面,而这个GitHub页面可以被任何人创建并接管

接管攻击过程

在GitHub创建一个一样的的仓库名(仓库名 dig+ 域名 可以得到)

https://github.com/new

再把Custom domain设置成目标的子域名,保存

如果能保存成功,这时就接管完成,可以往将生成的网页资源上传到刚刚创建的仓库中(使用 Git 相关命令或直接使用 GitHub Desktop 软件进行操作,这里不再叙述)

访问目标域,接管成功,就可以交漏洞

其他

子域名接管扫描工具推荐

  • https://github.com/antichown/subdomain-takeover

  • https://github.com/m4ll0k/takeover

相关教程:

  • https://hacker101.linuxsec.org/vulnerabilities/subdomain_takeover

类似报告:

  • https://hackerone.com/reports/407355

  • https://0xpatrik.com/takeover-proofs/

原文出处:

【SRC挖洞经验】GitHub页面接管并利用-子域名接管 (qq.com)

 

yggcwhat
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
github-pages-deploy-action:用于将项目部署到GitHub页面GitHub动作
02-05
GitHub Pages部署操作 :rocket: 此将自动将您的项目部署到 。 可以将其配置为将生产就绪的代码推送到您想要的任何分支中,包括gh-pages和docs 。 它还可以处理跨存储库部署。 入门 :airplane: 您可以在您的工作流中包含该操作,以在任何事件触发。 如果您要部署到的远程分支还不存在,则该操作将为您创建它。 在工作流运行之前,您的工作流还需要包括actions/checkout步骤,以便部署工作。 您可以在下面查看此示例。 name : Build and Deploy on : [push] jobs : build-and-deploy : runs-on : ubun
【HackerOne挖洞经验】GitHub页面接管利用-子域名接管
weixin_46475637的博客
05-09 1006
【HackerOne挖洞经验】GitHub页面接管利用-子域名接管
我的HackerOne漏洞赏金平台漏洞挖掘流程
Ba1_Ma0的博客
04-25 7388
高强度在国外的hackerone平台挖了一周的漏洞,在这里分享一下经验
GitHub页面接管利用
liberty021的博客
07-13 111
子域名接管
【SRC挖洞经验】HackerOne, Bugcrowd, Intigriti资产一键收集工具
weixin_46475637的博客
05-11 1430
HackerOne, Bugcrowd, Intigriti资产一键收集工具
Web漏洞-子域名接管漏洞原理及其复现,附加GIthub页面建立教程
m0_74220316的博客
05-11 781
子域名接管漏洞,一个原理很简单,仅仅只是配置错误,但是可操作性很强的漏洞。
github-issue-filter-safari-extension
06-24
此扩展程序保存您使用的最后一个过滤器,并在您每次访问主要问题页面时加载它而不是空白的石板。 这个扩展是开源的。 如果您遇到任何错误,请不要犹豫,提出拉取请求或。 如果您正在寻找此扩展程序的 Chrome 版本,...
github-emoji:github-emoji
02-05
github-emoji:github-emoji
Github:React的Github-Web-App
02-04
Github 你知道github的api吗? 用它来创建一个React应用。 进行中... 项目中使用的第三方库 @ saber2pr 利用@ types / webpack的webpack.config.js配置器。 更好的react-redux,提供useStore Hook。 HTTP请求库,...
github-ipfs:GitHub-> IPFS镜像
02-02
github-ipfs:GitHub-> IPFS镜像
一个月SRC挖洞之旅总结
热门推荐
weixin_30666943的博客
05-08 1万+
转眼我挖掘SRC也已经一个月了,这一个月收获还是蛮丰富的。分享一下我这一个月以来的挖掘历程吧; 刚开始的准备工作 起初我耗费了大量的时间精力找各种信息收集的渠道&姿势。在此过程中确实学到了不少的姿势,懂得了不少的道理。具体道理什么都就不赘述了,因为有些东西说了也没有意义,只有自己经历感受了才会懂得才会体会得到是什么滋味,技术哪有什么捷径呢。 不得不说感谢的是几位师傅,此...
什么是子域名接管漏洞?
2301_79205724的博客
08-31 278
子域名接管是指注册一个不存在的域名以获得对另一个域名控制权的过程。域名(例如http://sub.example.com)将CNAME记录[1]用于另一个域(例如http://sub.example.com CNAME在某个时间点,到期,任何人都可以注册。由于不会从 http://example.com DNS区域删除CNAME记录,因此注册域名的任何人都可以完全控制http://sub.example.com,直到存在DNS记录为止。子域接管的含义非常重要。
子域名接管漏洞
yggcwhat
06-05 1194
子域名接管漏洞
白天做安全,晚上去挖洞
smellycat000的专栏
08-19 655
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今天带来的是Kaung Htete Aung (@ris)和Samuel Eng (@samengmg)的故事。他们来...
HackerOne第二名白帽专访:业余挖洞,两年赚 40 万美金
weixin_34054866的博客
09-20 912
本文讲的是HackerOne第二名白帽专访:业余挖洞,两年赚 40 万美金, 你必须要体谅Sean Melia(meals),他在十万白帽黑客聚集的HackerOne社区只是位列第二名。毕竟他把时间分割成了两部分,业余寻找漏洞,日常则在安全服务公司Gotham Digital Science干资深安全工程师的活儿。 Melia,26岁,北卡罗来纳州居民...
子域名接管劫持
qq_50854662的博客
05-29 720
子域名接管
React & GitHub Pages & 自定义域名 Custom Domain
Northeast_Husky的博客
12-10 2443
GitHub pages好处不多说,方便省事省钱。GitHub给每个用户配了一个GitHub pages。用户配置与操作方法可以参考官网文档:https://docs.github.com/en/free-pro-team@latest/github/working-with-github-pages 大概总结起来就是以下几步: 1:本地安装gh-pages: npminstallgh-pages--save-dev 2:本地建一个库,并放到GitHub上,然后这个库的package.json...
hackerone资产获取,并接入扫描器做自动化监控
m0_59598029的博客
01-31 650
昨天突发奇想,要不找个从projectdiscovery.io往下拖 资产的脚本然后设置定时任务接入扫描器 如red+xray ,nuclei,发现新资产直接梭哈,不不就OK了吗?(有利有弊,所有的扫描流量好像一直不小)然后从https://github.com/PhotonBolt/chaospy,找到了这个脚本安装好后使用下载了hackerone的赏金目标那么是不是有根据,赏金目标来写的sh脚本来实现自动化扫描呢来看GitHub这个项目。
推荐一款自动向hackerone发送漏洞报告的扫描器
qq_53058639的博客
02-10 169
自从阿浪写了那个工具,总感觉没有web页面就是没有灵魂,然后在GitHub闲逛的时候,发现了这一款工具,用了一个多月,效果还行,可以平替,唯一的缺点就是搭建起来有些困难,需要修改文件来达到国内 搭建。工具的GitHub地址如下复制文件中的直接运行sudo ./install.sh就自动化的安装部属了,安装成功后如下所示,还算是不错,有的时候子域名获取会卡死在文档中也可以设置成自动向hackerone报告文档地址;
go: finding module for package github.com/gin-gonic/gin go: found github.com/gin-gonic/gin in github.com/gin-gonic/gin v1.9.
最新发布
09-25
根据你提供的引用内容可以看出,你遇到了一个关于安装gin包的问题。错误提示是"cannot find module providing package github.com/gin-gonic/gin"。这个错误通常是因为没有正确配置go mod或者网络问题导致无法下载gin包。你可以尝试以下解决方法: 1. 设置代理: - 对于mac/linux系统,执行以下命令: ``` export GOPROXY=https://goproxy.io export GO111MODULE=on ``` - 对于windows系统,执行以下命令(注意需要加上引号): ``` go env -w GOPROXY="https://goproxy.io" go env -w GO111MODULE="on" ``` 2. 执行以下命令以初始化和编辑go.mod文件: ``` go mod init gin go mod edit -require github.com/gin-gonic/gin@latest ``` 通过以上步骤,你应该能够成功解决找不到gin包的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值