关于DNSTake
DNSTake是一款功能强大的域名安全工具,该工具可以通过检测导致子域名托管的缺少托管的DNS区域。
当子域名(subdomain.example.com)或域名将其权威域名服务器设置为提供商(例如AWS Route 53、Akamai、Microsoft Azure等),但托管区域已被删除时,就会出现DNS接管漏洞。因此,当请求DNS记录时,服务器会响应SERVFAIL错误。这将允许攻击者在正在使用的服务上创建丢失的托管区域,从而控制该(子)域名的所有DNS记录。
工具安装
预编译工具:
广大研究人员可以访问该项目的【Releases页面】直接下载该工具的预编译版本,解压后即可在本地运行。
源码安装:
首先,我们需要安装并配置好Go 1.16+编译器环境。
接下来,运行下列命令来快速安装DNSTake:
- ▶goinstallgithub.com/pwnesia/dnstake/cmd/dnstake@latest
或者,我们也可以直接使用下列命令手动通过源码构建DNSTake可执行程序:
- ▶gitclonehttps://github.com/pwnesia/dnstake
- ▶cddnstake/cmd/dnstake
- ▶gobuild.
- ▶(sudo)mvdnstake/usr/local/bin
工具使用
- $dnstake-h
- ▄▄▄▄▐▄.▄▄·▄▄▄▄▄▄▄▄·▄•▄▄▄▄.
- ██▪██•█▌▐█▐█▀.•██▐█▀██▌▄▌▪▀▄.▀·
- ▐█·▐█▌▐█▐▐▌▄▀▀▀█▄▐█.▪▄█▀▀█▐▀▀▄·▐▀▀▪▄
- ██.████▐█▌▐█▄▪▐█▐█▌·▐█▪▐▌▐█.█▌▐█▄▄▌
- ▀▀▀▀▀•▀▀█▪▀▀▀▀▀▀▀▀▀·▀▀▀▀▀
- (c)pwnesia.org—v0.0.1
- Usage:
- [stdin]|dnstake[options]
- dnstake-tHOSTNAME[options]
- Options:
- -t,–target<HOST/FILE>定义单个目标主机或目标主机列表
- -c,–concurrent<i>设置并发等级(默认:25)
- -s,–silent减少错误输出或清理输出数据
- -h,–help显示帮助信息
- Examples:
- dnstake-t(sub.)domain.tld
- dnstake-thosts.txt
- cathosts.txt|dnstake
- subfinder-silent-ddomain.tld|dnstake
许可证地址
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
DNSTake:【GitHub传送门】
原文地址:https://www.freebuf.com/articles/network/290656.html
