700 - Pentesting EPP

{% hint style="success" %} 学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

{% endhint %}

基本信息

可扩展的配置协议 (EPP) 是一种网络协议，用于 域名和其他互联网资源的管理，由域名注册机构和注册商使用。它使域名注册、续订、转移和删除过程的自动化成为可能，确保域名系统 (DNS) 中不同实体之间的标准化和安全的通信框架。EPP 旨在灵活和可扩展，允许随着互联网基础设施需求的发展添加新功能和命令。

基本上，它是 顶级域名注册商将提供给域名注册商的协议之一，用于在顶级域名中注册新域名。

渗透测试

在这篇非常有趣的文章中 你可以看到一些安全研究人员发现多个 该协议的实现 存在 XXE (XML 外部实体) 漏洞，因为该协议使用 XML 进行通信，这将允许攻击者接管数十个不同的顶级域名。