0%

域名接管

 关于如何利用GitHub接管无人维护的域名.

原理

 众所周知, GitHub提供了Github Page 功能, 可以部署自己的静态页面. 如果自己有域名的话可以放一个cname解析来访问对应的gitpage.
 但是总有人会出于种种原因删了自己的仓库但是忘了删对应的cname解析. 从而造成访问域名的时候出现如下页面

 由此, 我们基本可以确定对应的域名解析忘了删CNAME解析.同时由于设置GitHub端的cname解析的时候并不区分设置解析的用户是否是域名的持有者. 所以我们可以恶意申请cname来把域名 “抢过来”.

复现

新建仓库

 新建一个仓库来存放劫持后的页面, 在里面新建index.html, 里面是劫持后的页面内容.

搜索受害者

 利用fofa搜索解析失效的域名. 由于解析失效后的页面特征十分明显, 可以利用如下fofa搜索语句进行查找

1
body="There isn't a GitHub Pages site here."


 可以看到搜索结果里有很多IP地址, 需要添加如下限制条件来过滤搜索结果.
1
body="There isn't a GitHub Pages site here."&&server="cloudflare"

接管

 接下来回到GitHub上, 在仓库的设置里, 设置GitHub page对应的域名解析

 这样受害者的域名就被我们劫持了

用处

 emmmmm好玩是挺好玩的, 但是好像没有卵用, 也许能用来挂ps的🐎来反追踪? 或者拿来钓鱼?