15、网络安全中的子域名接管与竞态条件漏洞解析

网络安全中的子域名接管与竞态条件漏洞解析

子域名接管漏洞概述

子域名接管可能带来多种安全风险。若攻击者控制了如test.<example>.com这样的子域名，他们可能会窃取访问该恶意子域名的目标用户的<example>.com饼干（cookies）。另外，即使饼干没有以这种方式被作用域限制，恶意攻击者仍可以在子域名上创建一个模仿主域名的网站。如果攻击者在子域名上设置了登录页面，就有可能诱使用户提交他们的凭证。

查找子域名接管漏洞可以通过查看网站的 DNS 记录来实现。使用 KnockPy 工具是一个很好的方法，它可以枚举子域名并搜索像 S3 这样的服务中常见的与子域名接管相关的错误消息。KnockPy 自带了一份常见子域名列表用于测试，你也可以提供自己的子域名列表。GitHub 仓库 SecLists（https://github.com/danielmiessler/SecLists/）在其众多与安全相关的列表中也列出了常见的子域名。

子域名接管案例分析