hacktricks/network-services-pentesting/700-pentesting-epp.md

700 - Pentesting EPP

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们独家的NFTs收藏品
• 加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @carlospolopm。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

基本信息

可扩展供应协议（EPP）是一种网络协议，用于由域名注册局和注册商管理域名和其他互联网资源。它实现了域名注册、续订、转移和删除过程的自动化，确保域名系统（DNS）中不同实体之间的标准化和安全通信框架。EPP被设计为灵活和可扩展，允许根据互联网基础设施的需求添加新功能和命令。

基本上，这是一个顶级域名注册商将提供给域名注册商以在顶级域中注册新域名的协议之一。

渗透测试

在这篇非常有趣的文章中，您可以看到一些安全研究人员发现该协议的一些实现存在XXE（XML外部实体）漏洞，因为该协议使用XML进行通信，这可能会使攻击者接管数十个不同的顶级域名。

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们独家的NFTs收藏品
• 加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @carlospolopm。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。