16 KiB
Domain/Subdomain takeover
{% hint style="success" %}
Learn & practice AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the ЁЯТм Discord group or the telegram group or follow us on Twitter ЁЯРж @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools.
Get Access Today:
{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=domain-subdomain-takeover" %}
Domain takeover
рдпрджрд┐ рдЖрдк рдХрд┐рд╕реА рдбреЛрдореЗрди (domain.tld) рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рддреЗ рд╣реИрдВ рдЬреЛ рдХрд┐рд╕реА рд╕реЗрд╡рд╛ рджреНрд╡рд╛рд░рд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд░рд╣рд╛ рд╣реИ рд▓реЗрдХрд┐рди рдХрдВрдкрдиреА рдиреЗ рд╕реНрд╡рд╛рдорд┐рддреНрд╡ рдЦреЛ рджрд┐рдпрд╛ рд╣реИ, рддреЛ рдЖрдк рдЗрд╕реЗ рдкрдВрдЬреАрдХреГрдд рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ (рдпрджрд┐ рдпрд╣ рд╕рд╕реНрддрд╛ рд╣реИ) рдФрд░ рдХрдВрдкрдиреА рдХреЛ рд╕реВрдЪрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдпрджрд┐ рдпрд╣ рдбреЛрдореЗрди рдХреБрдЫ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╛рдкреНрдд рдХрд░ рд░рд╣рд╛ рд╣реИ рдЬреИрд╕реЗ рдХрд┐ рдПрдХ рд╕рддреНрд░ рдХреБрдХреА GET рдкреИрд░рд╛рдореАрдЯрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдпрд╛ Referer рд╣реЗрдбрд░ рдореЗрдВ, рддреЛ рдпрд╣ рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ рдПрдХ рдХрдордЬреЛрд░реА рд╣реИред
Subdomain takeover
рдХрдВрдкрдиреА рдХрд╛ рдПрдХ рдЙрдкрдбреЛрдореЗрди рдПрдХ рддреАрд╕рд░реЗ рдкрдХреНрд╖ рдХреА рд╕реЗрд╡рд╛ рдХреА рдУрд░ рдЗрд╢рд╛рд░рд╛ рдХрд░ рд░рд╣рд╛ рд╣реИ рдЬрд┐рд╕рдХрд╛ рдирд╛рдо рдкрдВрдЬреАрдХреГрдд рдирд╣реАрдВ рд╣реИред рдпрджрд┐ рдЖрдк рдЗрд╕ рддреАрд╕рд░реЗ рдкрдХреНрд╖ рдХреА рд╕реЗрд╡рд╛ рдореЗрдВ рдЦрд╛рддрд╛ рдмрдирд╛ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдЙрдкрдпреЛрдЧ рдореЗрдВ рдирд╛рдо рдХреЛ рдкрдВрдЬреАрдХреГрдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рддреЛ рдЖрдк рдЙрдкрдбреЛрдореЗрди рдЯреЗрдХрдУрд╡рд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
рд╕рдВрднрд╛рд╡рд┐рдд рдЯреЗрдХрдУрд╡рд░ рдХреА рдЬрд╛рдВрдЪ рдХреЗ рд▓рд┐рдП рдХрдИ рдЙрдкрдХрд░рдг рд╣реИрдВ:
- https://github.com/EdOverflow/can-i-take-over-xyz
- https://github.com/blacklanternsecurity/bbot
- https://github.com/punk-security/dnsReaper
- https://github.com/haccer/subjack
- https://github.com/anshumanbh/tko-sub
- https://github.com/ArifulProtik/sub-domain-takeover
- https://github.com/SaadAhmedx/Subdomain-Takeover
- https://github.com/Ice3man543/SubOver
- https://github.com/antichown/subdomain-takeover
- https://github.com/musana/mx-takeover
- https://github.com/PentestPad/subzy
- https://github.com/Stratus-Security/Subdominator
- https://github.com/NImaism/takeit
Subdomain Takeover Generation via DNS Wildcard
рдЬрдм рдХрд┐рд╕реА рдбреЛрдореЗрди рдореЗрдВ DNS рд╡рд╛рдЗрд▓реНрдбрдХрд╛рд░реНрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдЙрд╕ рдбреЛрдореЗрди рдХрд╛ рдХреЛрдИ рднреА рдЕрдиреБрд░реЛрдзрд┐рдд рдЙрдкрдбреЛрдореЗрди рдЬреЛ рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рдПрдХ рдЕрд▓рдЧ рдкрддреЗ рдХреА рдУрд░ рдЗрд╢рд╛рд░рд╛ рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ, рдЙрд╕реЗ рд╕рдорд╛рди рдЬрд╛рдирдХрд╛рд░реА рдкрд░ рд╣рд▓ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред рдпрд╣ рдПрдХ A рдЖрдИрдкреА рдкрддрд╛, рдПрдХ CNAME рд╣реЛ рд╕рдХрддрд╛ рд╣реИ...
рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдпрджрд┐ *.testing.com рдХреЛ 1.1.1.1 рдкрд░ рд╡рд╛рдЗрд▓реНрдбрдХрд╛рд░реНрдб рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рддрдм, not-existent.testing.com 1.1.1.1 рдХреА рдУрд░ рдЗрд╢рд╛рд░рд╛ рдХрд░реЗрдЧрд╛ред
рд╣рд╛рд▓рд╛рдВрдХрд┐, рдпрджрд┐ рдЖрдИрдкреА рдкрддреЗ рдХреА рдУрд░ рдЗрд╢рд╛рд░рд╛ рдХрд░рдиреЗ рдХреЗ рдмрдЬрд╛рдп, рд╕рд┐рд╕реНрдЯрдо рдкреНрд░рд╢рд╛рд╕рдХ рдЗрд╕реЗ CNAME рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рддреАрд╕рд░реЗ рдкрдХреНрд╖ рдХреА рд╕реЗрд╡рд╛ рдХреА рдУрд░ рдЗрд╢рд╛рд░рд╛ рдХрд░рддрд╛ рд╣реИ, рдЬреИрд╕реЗ рдХрд┐ рдПрдХ Github рдЙрдкрдбреЛрдореЗрди рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП (sohomdatta1.github.io)ред рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдЕрдкрдирд╛ рдЦреБрдж рдХрд╛ рддреАрд╕рд░рд╛ рдкрдХреНрд╖ рдХрд╛ рдкреГрд╖реНрда (рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ Gihub рдореЗрдВ) рдмрдирд╛ рд╕рдХрддрд╛ рд╣реИ рдФрд░ рдХрд╣ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ something.testing.com рд╡рд╣рд╛рдВ рдЗрд╢рд╛рд░рд╛ рдХрд░ рд░рд╣рд╛ рд╣реИред рдХреНрдпреЛрдВрдХрд┐, CNAME рд╡рд╛рдЗрд▓реНрдбрдХрд╛рд░реНрдб рд╕рд╣рдордд рд╣реЛрдЧрд╛ рдХрд┐ рд╣рдорд▓рд╛рд╡рд░ рд╢рд┐рдХрд╛рд░ рдХреЗ рдбреЛрдореЗрди рдХреЗ рд▓рд┐рдП рдордирдорд╛рдиреЗ рдЙрдкрдбреЛрдореЗрди рдЙрддреНрдкрдиреНрди рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛрдЧрд╛ рдЬреЛ рдЙрд╕рдХреЗ рдкреГрд╖реНрдареЛрдВ рдХреА рдУрд░ рдЗрд╢рд╛рд░рд╛ рдХрд░рддреЗ рд╣реИрдВред
рдЖрдк рдЗрд╕ рдХрдордЬреЛрд░реА рдХрд╛ рдПрдХ рдЙрджрд╛рд╣рд░рдг CTF рд▓реЗрдЦрди рдореЗрдВ рдкрд╛ рд╕рдХрддреЗ рд╣реИрдВ: https://ctf.zeyu2001.com/2022/nitectf-2022/undocumented-js-api
Exploiting a subdomain takeover
рдЙрдкрдбреЛрдореЗрди рдЯреЗрдХрдУрд╡рд░ рдореВрд▓ рд░реВрдк рд╕реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдбреЛрдореЗрди рдХреЗ рд▓рд┐рдП DNS рд╕реНрдкреВрдлрд┐рдВрдЧ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рд╣рдорд▓рд╛рд╡рд░реЛрдВ рдХреЛ рдПрдХ рдбреЛрдореЗрди рдХреЗ рд▓рд┐рдП A рд░рд┐рдХреЙрд░реНрдб рд╕реЗрдЯ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рдорд┐рд▓рддреА рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдмреНрд░рд╛рдЙрдЬрд╝рд░ рд╣рдорд▓рд╛рд╡рд░ рдХреЗ рд╕рд░реНрд╡рд░ рд╕реЗ рд╕рд╛рдордЧреНрд░реА рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рддреЗ рд╣реИрдВред рдпрд╣ рдкрд╛рд░рджрд░реНрд╢рд┐рддрд╛ рдмреНрд░рд╛рдЙрдЬрд╝рд░реЛрдВ рдореЗрдВ рдбреЛрдореЗрди рдХреЛ рдлрд╝рд┐рд╢рд┐рдВрдЧ рдХреЗ рдкреНрд░рддрд┐ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдмрдирд╛рддреА рд╣реИред рд╣рдорд▓рд╛рд╡рд░ typosquatting рдпрд╛ Doppelganger domains рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рд╡реЗ рдбреЛрдореЗрди рд╣реИрдВ рдЬрд╣рд╛рдВ рдлрд╝рд┐рд╢рд┐рдВрдЧ рдИрдореЗрд▓ рдореЗрдВ URL рд╡реИрдз рдкреНрд░рддреАрдд рд╣реЛрддрд╛ рд╣реИ, рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рдзреЛрдЦрд╛ рджреЗрддрд╛ рд╣реИ рдФрд░ рдбреЛрдореЗрди рдХреА рдЕрдВрддрд░реНрдирд┐рд╣рд┐рдд рд╡рд┐рд╢реНрд╡рд╕рдиреАрдпрддрд╛ рдХреЗ рдХрд╛рд░рдг рд╕реНрдкреИрдо рдлрд╝рд┐рд▓реНрдЯрд░реЛрдВ рд╕реЗ рдмрдЪрддрд╛ рд╣реИред
рдЗрд╕ рдкреЛрд╕реНрдЯ рдХреЛ рдЖрдЧреЗ рдХреА рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП рджреЗрдЦреЗрдВ
SSL Certificates
SSL рдкреНрд░рдорд╛рдгрдкрддреНрд░, рдпрджрд┐ рд╣рдорд▓рд╛рд╡рд░реЛрдВ рджреНрд╡рд╛рд░рд╛ Let's Encrypt рдЬреИрд╕реА рд╕реЗрд╡рд╛рдУрдВ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЙрддреНрдкрдиреНрди рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВ, рддреЛ рдЗрди рдирдХрд▓реА рдбреЛрдореЗрди рдХреА рд╡реИрдзрддрд╛ рдХреЛ рдмрдврд╝рд╛рддреЗ рд╣реИрдВ, рдЬрд┐рд╕рд╕реЗ рдлрд╝рд┐рд╢рд┐рдВрдЧ рд╣рдорд▓реЛрдВ рдХреЛ рдФрд░ рдЕрдзрд┐рдХ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдмрдирд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
Cookie Security and Browser Transparency
рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдХреА рдкрд╛рд░рджрд░реНрд╢рд┐рддрд╛ рдХреБрдХреА рд╕реБрд░рдХреНрд╖рд╛ рддрдХ рднреА рдлреИрд▓реА рд╣реБрдИ рд╣реИ, рдЬрд┐рд╕реЗ Same-origin policy рдЬреИрд╕реА рдиреАрддрд┐рдпреЛрдВ рджреНрд╡рд╛рд░рд╛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдХреБрдХреАрдЬрд╝, рдЬреЛ рдЕрдХреНрд╕рд░ рд╕рддреНрд░реЛрдВ рдХрд╛ рдкреНрд░рдмрдВрдзрди рдХрд░рдиреЗ рдФрд░ рд▓реЙрдЧрд┐рди рдЯреЛрдХрди рдХреЛ рд╕реНрдЯреЛрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХреА рдЬрд╛рддреА рд╣реИрдВ, рдЙрдкрдбреЛрдореЗрди рдЯреЗрдХрдУрд╡рд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╢реЛрд╖рд┐рдд рдХреА рдЬрд╛ рд╕рдХрддреА рд╣реИрдВред рд╣рдорд▓рд╛рд╡рд░ рд╕рддреНрд░ рдХреБрдХреАрдЬрд╝ рдХреЛ рдХреЗрд╡рд▓ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рдПрдХ рд╕рдордЭреМрддрд╛ рдХрд┐рдП рдЧрдП рдЙрдкрдбреЛрдореЗрди рдкрд░ рдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рдХреЗ рдЗрдХрдЯреНрдард╛ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЬрд┐рд╕рд╕реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдбреЗрдЯрд╛ рдФрд░ рдЧреЛрдкрдиреАрдпрддрд╛ рдХреЛ рдЦрддрд░рд╛ рд╣реЛрддрд╛ рд╣реИред
Emails and Subdomain Takeover
рдЙрдкрдбреЛрдореЗрди рдЯреЗрдХрдУрд╡рд░ рдХрд╛ рдПрдХ рдФрд░ рдкрд╣рд▓реВ рдИрдореЗрд▓ рд╕реЗрд╡рд╛рдПрдБ рд╣реИрдВред рд╣рдорд▓рд╛рд╡рд░ MX рд░рд┐рдХреЙрд░реНрдб рдореЗрдВ рд╣реЗрд░рдлреЗрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рддрд╛рдХрд┐ рд╡реЗ рдПрдХ рд╡реИрдз рдЙрдкрдбреЛрдореЗрди рд╕реЗ рдИрдореЗрд▓ рдкреНрд░рд╛рдкреНрдд рдпрд╛ рднреЗрдЬ рд╕рдХреЗрдВ, рдЬрд┐рд╕рд╕реЗ рдлрд╝рд┐рд╢рд┐рдВрдЧ рд╣рдорд▓реЛрдВ рдХреА рдкреНрд░рднрд╛рд╡рд╢реАрд▓рддрд╛ рдмрдврд╝рддреА рд╣реИред
Higher Order Risks
рдЕрдзрд┐рдХ рдЬреЛрдЦрд┐рдореЛрдВ рдореЗрдВ NS рд░рд┐рдХреЙрд░реНрдб рдЯреЗрдХрдУрд╡рд░ рд╢рд╛рдорд┐рд▓ рд╣реИрдВред рдпрджрд┐ рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдПрдХ рдбреЛрдореЗрди рдХреЗ рдПрдХ NS рд░рд┐рдХреЙрд░реНрдб рдкрд░ рдирд┐рдпрдВрддреНрд░рдг рдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ, рддреЛ рд╡реЗ рд╕рдВрднрд╛рд╡рд┐рдд рд░реВрдк рд╕реЗ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЗ рдПрдХ рд╣рд┐рд╕реНрд╕реЗ рдХреЛ рдЕрдкрдиреЗ рдирд┐рдпрдВрддреНрд░рдг рдореЗрдВ рд╕рд░реНрд╡рд░ рдХреА рдУрд░ рдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдпрджрд┐ рд╣рдорд▓рд╛рд╡рд░ DNS рд░рд┐рдХреЙрд░реНрдб рдХреЗ рд▓рд┐рдП рдЙрдЪреНрдЪ TTL (Time to Live) рд╕реЗрдЯ рдХрд░рддрд╛ рд╣реИ, рддреЛ рдпрд╣ рд╣рдорд▓реЗ рдХреА рдЕрд╡рдзрд┐ рдХреЛ рдмрдврд╝рд╛ рджреЗрддрд╛ рд╣реИред
CNAME Record Vulnerability
рд╣рдорд▓рд╛рд╡рд░ рдЙрди рдЕрдирдХреНрд▓реЗрдореНрдб CNAME рд░рд┐рдХреЙрд░реНрдб рдХрд╛ рд╢реЛрд╖рдг рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдЬреЛ рдЕрдм рдЙрдкрдпреЛрдЧ рдореЗрдВ рдирд╣реАрдВ рд╣реИрдВ рдпрд╛ рдЬрд┐рдиреНрд╣реЗрдВ рдмрдВрдж рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдЗрд╕рд╕реЗ рдЙрдиреНрд╣реЗрдВ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдбреЛрдореЗрди рдХреЗ рддрд╣рдд рдПрдХ рдкреГрд╖реНрда рдмрдирд╛рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рдорд┐рд▓рддреА рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдлрд╝рд┐рд╢рд┐рдВрдЧ рдпрд╛ рдореИрд▓рд╡реЗрдпрд░ рд╡рд┐рддрд░рдг рдХреЛ рдФрд░ рдмрдврд╝рд╛рд╡рд╛ рдорд┐рд▓рддрд╛ рд╣реИред
Mitigation Strategies
рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдХрдо рдХрд░рдиреЗ рдХреА рд░рдгрдиреАрддрд┐рдпреЛрдВ рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реИрдВ:
- рдХрдордЬреЛрд░ DNS рд░рд┐рдХреЙрд░реНрдб рдХреЛ рд╣рдЯрд╛рдирд╛ - рдпрджрд┐ рдЙрдкрдбреЛрдореЗрди рдЕрдм рдЖрд╡рд╢реНрдпрдХ рдирд╣реАрдВ рд╣реИ рддреЛ рдпрд╣ рдкреНрд░рднрд╛рд╡реА рд╣реИред
- рдбреЛрдореЗрди рдирд╛рдо рдХрд╛ рджрд╛рд╡рд╛ рдХрд░рдирд╛ - рд╕рдВрдмрдВрдзрд┐рдд рдХреНрд▓рд╛рдЙрдб рдкреНрд░рджрд╛рддрд╛ рдХреЗ рд╕рд╛рде рд╕рдВрд╕рд╛рдзрди рдХреЛ рдкрдВрдЬреАрдХреГрдд рдХрд░рдирд╛ рдпрд╛ рдПрдХ рд╕рдорд╛рдкреНрдд рдбреЛрдореЗрди рдХреЛ рдлрд┐рд░ рд╕реЗ рдЦрд░реАрджрдирд╛ред
- рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рдирд┐рдпрдорд┐рдд рдирд┐рдЧрд░рд╛рдиреА - aquatone рдЬреИрд╕реЗ рдЙрдкрдХрд░рдг рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдбреЛрдореЗрди рдХреА рдкрд╣рдЪрд╛рди рдХрд░рдиреЗ рдореЗрдВ рдорджрдж рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рд╕рдВрдЧрдардиреЛрдВ рдХреЛ рдЕрдкрдиреА рдЕрд╡рд╕рдВрд░рдЪрдирд╛ рдкреНрд░рдмрдВрдзрди рдкреНрд░рдХреНрд░рд┐рдпрд╛рдУрдВ рдХреА рднреА рд╕рдореАрдХреНрд╖рд╛ рдХрд░рдиреА рдЪрд╛рд╣рд┐рдП, рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддреЗ рд╣реБрдП рдХрд┐ DNS рд░рд┐рдХреЙрд░реНрдб рдирд┐рд░реНрдорд╛рдг рд╕рдВрд╕рд╛рдзрди рдирд┐рд░реНрдорд╛рдг рдореЗрдВ рдЕрдВрддрд┐рдо рдХрджрдо рдФрд░ рд╕рдВрд╕рд╛рдзрди рд╡рд┐рдирд╛рд╢ рдореЗрдВ рдкрд╣рд▓рд╛ рдХрджрдо рд╣реИред
рдХреНрд▓рд╛рдЙрдб рдкреНрд░рджрд╛рддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП, рдбреЛрдореЗрди рд╕реНрд╡рд╛рдорд┐рддреНрд╡ рдХреА рдкреБрд╖реНрдЯрд┐ рдХрд░рдирд╛ рдЙрдкрдбреЛрдореЗрди рдЯреЗрдХрдУрд╡рд░ рдХреЛ рд░реЛрдХрдиреЗ рдХреЗ рд▓рд┐рдП рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИред рдХреБрдЫ, рдЬреИрд╕реЗ GitLab, рдиреЗ рдЗрд╕ рд╕рдорд╕реНрдпрд╛ рдХреЛ рдкрд╣рдЪрд╛рдирд╛ рд╣реИ рдФрд░ рдбреЛрдореЗрди рд╕рддреНрдпрд╛рдкрди рддрдВрддреНрд░ рд▓рд╛рдЧреВ рдХрд┐рдП рд╣реИрдВред
References
- https://0xpatrik.com/subdomain-takeover/
- https://www.stratussecurity.com/post/subdomain-takeover-guide
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools.
Get Access Today:
{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=domain-subdomain-takeover" %}
{% hint style="success" %}
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the ЁЯТм Discord group or the telegram group or follow us on Twitter ЁЯРж @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.