为什么放在钓鱼下面呢,我认为和钓鱼联系比较紧密
域接管是注册不存在的域名以获得对另一个域的控制权的过程。此过程最常见的情况如下:
- 域名(例如,sub.example.com)将CNAME记录用于另一个域(例如,sub.example.com CNAME anotherdomain.com)。
- 在某个时间点,anotherdomain.com到期,任何人都可以注册。
- 由于不会从example.com DNS区域删除CNAME记录,因此注册anotherdomain.com的任何人都可以完全控制sub.example.com,直到存在DNS记录为止。
子域接管的含义可能非常重要。通过使用子域接管,攻击者可以从合法域中发送网络钓鱼电子邮件,执行跨站点脚本(XSS)或破坏与该域相关联的品牌的声誉。您可以在下一篇(明天发)文章中了解有关隐含(风险)的更多信息。
子域接管不仅限于CNAME记录。NS,MX甚至A记录(均不受此限制)也将受到影响。
https://cloud.tencent.com/developer/article/1802550?from=information.detail.%E5%AD%90%E5%9F%9F%E5%90%8D%E6%8E%A5%E7%AE%A1%E6%BC%8F%E6%B4%9E
若有收获,就点个赞吧
0 人点赞
