【SRC挖洞经验】GitHub页面接管并利用-子域名接管

本文涉及的产品
.cn 域名,1个 12个月
简介: 当访问一个目标的子域(假如是:wwblog.qq.com)时,长这样,可以尝试去用github.io去接管一下

漏洞介绍


当访问一个目标的子域(假如是:wwblog.qq.com)时,长这样,可以尝试去用github.io去接管一下



通过dig + 域名

会得到一个cname地址,一般是 xxxx.github.io的域名,直接访问这个域也是404



原理就是 wwblog.qq.com子域名cname指向了一个空的GitHub的页面,而这个GitHub页面可以被任何人创建并接管


接管攻击过程


在GitHub创建一个一样的的仓库名(仓库名 dig+ 域名 可以得到)

https://github.com/new



再把Custom domain设置成目标的子域名,保存



如果能保存成功,这时就接管完成,可以往将生成的网页资源上传到刚刚创建的仓库中(使用 Git 相关命令或直接使用 GitHub Desktop 软件进行操作,这里不再叙述)

访问目标域,接管成功,就可以交漏洞



最近看到挺多星球内成员挖到了漏洞在群中分享,望继续加油!


其他


子域名接管扫描工具推荐

相关教程:

类似报告:




目录
相关文章
|
7月前
|
存储
github pages 部署单页面
github pages 部署单页面
125 0
|
前端开发 数据安全/隐私保护 开发者
使用 CSS 的仿 GitHub 登录页面
使用 CSS 的仿 GitHub 登录页面
137 0
|
前端开发 JavaScript 数据可视化
Github上10个超好看 可视化面板,后台管理页面有着落了
Web 开发中几乎的平台都需要一个后台管理,但是从零开发一套后台控制面板并不容易,幸运的是有很多开源免费的后台控制面板可以给开发者使用,那么有哪些优秀的开源免费的控制面板呢?我在 Github 上收集了一些优秀的后台控制面板,并总结得出 Top 10。
Github上10个超好看 可视化面板,后台管理页面有着落了
|
存储
三分钟让你也拥有一个很酷炫的GitHub展示页面(保姆级教程02)
三分钟让你也拥有一个很酷炫的GitHub展示页面(保姆级教程)
199 0
三分钟让你也拥有一个很酷炫的GitHub展示页面(保姆级教程02)
|
存储
三分钟让你也拥有一个很酷炫的GitHub展示页面(保姆级教程01)
三分钟让你也拥有一个很酷炫的GitHub展示页面(保姆级教程)
461 0
三分钟让你也拥有一个很酷炫的GitHub展示页面(保姆级教程01)
|
JavaScript 前端开发 数据采集
Github Pages页面重定向到新网址,实现域名跳转
1、前言 最新还是决下心来换域名啦!从 http://ihtc.cc 换成 https://ihtcboy.com !然后问题就来了,以前文章的链接打开404了,旧域名也访问不通,这样子不行呢!用了2年多的旧域名,在百度谷歌还是积累了一些爬虫,还有很多分享到第三方平台的文章呢!想一想,还是想救一救它!!! 2、准备工作 首先,因为是2个域名,所以我分别用2个GitHub账号设置对应的Repo地址解析。
5321 0
|
前端开发 网络协议 安全
浅谈github页面域名绑定
来源:http://yanping.me/cn/blog/2011/12/04/github-pages-domain/ 前段时间看到COS上的各位都有博客,也想开个博,给COS的各位管理员发邮件,向他们请教如何开个像怡轩和太云那样的博客,思喆兄说要向益辉申请空间和cos的二级域名。
2025 0
|
2月前
|
编解码 Oracle Java
java9到java17的新特性学习--github新项目
本文宣布了一个名为"JavaLearnNote"的新GitHub项目,该项目旨在帮助Java开发者深入理解和掌握从Java 9到Java 17的每个版本的关键新特性,并通过实战演示、社区支持和持续更新来促进学习。
90 3