使用tko-subs通过已失效的DNS记录检测和接管子域名

admin
admin
admin
144350
文章
118
评论
2025年6月18日23:08:25评论0 views字数 2051阅读6分50秒阅读模式

关于tko-subs

tko-subs是一款功能强大的子域名检测工具,该工具可以利用已失效的DNS记录检测和接管目标子域名。该工具具备以下三个功能。

检测一个目标子域名是否能够被接管。检测指向CMS提供商的CNAME是否能够被接管,检测指向不存在域名的空CNAME,检测一个或多个指向域名服务器的错误NS记录。

通过使用“-takeover”参数来接管目标子域名。

指定我们自己的CMS提供商,并通过providers-data.csv文件检查其安全性。在该文件中,需提供CMS改昵称、CNAME值以及需要查询的字符串信息。

工具要求&安装

首先,我们需要在本地设备上安装并配置好Go环境。接下来,再使用下列命令下载并安装该工具:

go get github.com/anshumanbh/tko-subs




工具下载完成之后,在命令行终端中切换至该项目根目录,并运行下列命令查看该工具帮助信息:


tko-subs -h




接下来,我们要做的就是获取下列信息:




GitHub的个人访问令牌


(创建地址:https://github.com/settings/tokens


Heroku的用户名和API密钥


Heroku应用程序名称【点击阅读原文】




下面给出的是该工具所需构建的Go包:


go get github.com/bgentry/heroku-go
go get github.com/gocarina/gocsv
go get github.com/google/go-github/github
go get github.com/olekukonko/tablewriter
go get golang.org/x/net/publicsuffix
go get golang.org/x/oauth2
go get github.com/miekg/dns


工具运行


安装好工具之后,在命令行终端中切换至该项目根目录,并运行下列命令:


tko-subs -domains=domains.txt -data=providers-data.csv -output=output.csv




如果你想同时实现子域名接管,则可以运行下列命令:


tko-subs -domains=domains.txt -data=providers-data.csv -output=output.csv -takeover -githubtoken=<github-token> -herokuusername=<heroku-username> -herokuapikey=<heroku-api-key> -herokuappname=<heroku-app-name>




如果你想要检测一个单独的域名,则可以运行下列命令:


tko-subs -domain <domain-name>




如果你想要检测多个域名,则可以运行下列命令:


tko-subs -domain <domain-name-1>,<domain-name-2>




默认参数解释




domains:默认设置为domains.txt


data:默认设置为providers-data.csv


output:默认设置为output.csv


takeover:默认设置为空


domain:默认设置为空,默认检测domains.txt文件中的所有域名


threads:默认设置为5




因此,我们可以直接不带参数运行tko-subs,则tko-subs会按照上述默认配置运行。


providers-data.csv文件格式


该文件中需包含name、cname、string和http这四个参数。




name:服务提供商名称,例如Github


cname:用于映射服务提供商网站内容的CNAME


string:返回的错误信息,例如“There isn’t a GitHub Pages site here”


http:是否使用HTTP来连接目标站点




输出格式


tko-subs的输出数据中包含Domain、CNAME、Provider、IsVulnerable、IsTakenOver和Response。




Domain:需检测的目标域名


CNAME:目标域名的CNAME


Provider:服务提供商所使用的域名


IsVulnerable:目标域名是否存在漏洞


IsTakenOver:目标域名是否被接管


Response:目标子域名返回的信息




如果该工具检测到了已失效的DNS记录,则Provider参数留空。如果检测到了存在安全问题的域名服务器,则Provider和CNAME留空。


项目地址


tko-subs:点击阅读原文


参考资料


https://github.com/anshumanbh/tko-subs/blob/master/providers-data.csv


https://github.com/settings/tokens


https://gist.github.com/wh1tney/2ad13aa5fbdd83f6a489










使用tko-subs通过已失效的DNS记录检测和接管子域名

























原文始发于微信公众号(FreeBuf):使用tko-subs通过已失效的DNS记录检测和接管子域名

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月18日23:08:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   使用tko-subs通过已失效的DNS记录检测和接管子域名https://cn-sec.com/archives/580452.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息