تصرف زیر دامنه یک تکنیک ربودن دامنه است و هنگامی اتفاق می افتد که یک CNAME (نام متعارف ، اساساً یک نام مستعار است) که به یک دامنه در یک سرویس استاندارد مانند صفحات GitHub (در حالت دامنه سفارشی) یا حتی خدمات آمازون مانند S3 (در حالت دامنه سفارشی) اشاره می کند. سرویس ذخیره سازی ساده).
چه کسی هرگز در هنگام دسترسی به یک زیر دامنه ، در طی فرآیند Recon پیام پیدا نکرده است؟
علاوه بر این ، x-amz-err-code: NoSuchBucket برای یافتن سطل های AWS S3 غیر موجود ، یک dork خوب است.
با استفاده از ابزار DIG ، می توانیم سوابق CNAME را پرس و جو کنیم و تأیید کنیم که دامنه به یک سطل خاص اشاره دارد.
در فرآیند فضل اشکال ، لازم است با ایجاد یک سطل عمومی با همین نام ، تصرف را انجام دهید تا یک POC معتبر در نظر گرفته شود (از آنجا که کاهش شامل حذف ورودی CNAME خاص است). در این حالت ، داشتن یک حساب کاربری AWS ضروری است. همچنین توجه به منطقه منابع در صورت مرتبط بودن نیز حائز اهمیت است.
به سادگی سطل را برای میزبانی وب سایت استاتیک پیکربندی کنید و index.html را بارگذاری کنید ، که هنگام دسترسی به دامنه نمایش داده می شود.
با تشکر از خواندن!
