当前位置:网站首页 > 黑客培训 > 正文

如何使用tko-subs通过已失效的DNS记录检测和接管子域名

freebuffreebuf 2021-09-27 385 0

本文来源:Alpha_h4ck

关于tko-subs

tko-subs是一款功能强大的子域名检测工具,该工具可以利用已失效的DNS记录检测和接管目标子域名。该工具具备以下三个功能。

检测一个目标子域名是否能够被接管。检测指向CMS提供商的CNAME是否能够被接管,检测指向不存在域名的空CNAME,检测一个或多个指向域名服务器的错误NS记录。

通过使用“-takeover”参数来接管目标子域名。

指定我们自己的CMS提供商,并通过providers-data.csv文件检查其安全性。在该文件中,需提供CMS迷哦改昵称、CNAME值以及需要查询的字符串信息。

工具要求github-token> -herokuusername=heroku-username> -herokuapikey=heroku-api-key> -herokuappname=heroku-app-name>

如果你想要检测一个单独的域名,则可以运行下列命令:

tko-subs -domain domain-name>

如果你想要检测多个域名,则可以运行下列命令:

tko-subs -domain domain-name-1>,domain-name-2>

默认参数解释

domains:默认设置为domains.txt

data:默认设置为providers-data.csv

output:默认设置为output.csv

takeover:默认设置为空

domain:默认设置为空,默认检测domains.txt文件中的所有域名

threads:默认设置为5

因此,我们可以直接不带参数运行tko-subs,则tko-subs会按照上述默认配置运行。

providers-data.csv文件格式

该文件中需包含name、cname、string和http这四个参数。

name:服务提供商名称,例如Github

cname:用于映射服务提供商网站内容的CNAME

string:返回的错误信息,例如“There isn't a GitHub Pages site here”

http:是否使用HTTP来连接目标站点

输出格式

tko-subs的输出数据中包含Domain、CNAME、Provider、IsVulnerable、IsTakenOver和Response。

Domain:需检测的目标域名

CNAME:目标域名的CNAME

Provider:服务提供商所使用的域名

IsVulnerable:目标域名是否存在漏洞

IsTakenOver:目标域名是否被接管

Response:目标子域名返回的信息

如果该工具检测到了已失效的DNS记录,则Provider参数留空。如果检测到了存在安全问题的域名服务器,则Provider和CNAME留空。

项目地址

tko-subs:GitHub传送门

参考资料

https://github.com/anshumanbh/tko-subs/blob/master/providers-data.csv

https://github.com/settings/tokens

https://gist.github.com/wh1tney/2ad13aa5fbdd83f6a489

转载请注明来自网盾网络安全培训,本文标题:《如何使用tko-subs通过已失效的DNS记录检测和接管子域名》

标签:子域名子域名接管

关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表