如何使用DNSTake检测可能导致子域名接管的DNS区域

关于DNSTake

DNSTake是一款功能强大的域名安全工具，该工具可以通过检测导致子域名托管的缺少托管的DNS区域。

当子域名(subdomain.example.com)或域名将其权威域名服务器设置为提供商(例如AWS Route 53、Akamai、Microsoft Azure等)，但托管区域已被删除时，就会出现DNS接管漏洞。因此，当请求DNS记录时，服务器会响应SERVFAIL错误。这将允许攻击者在正在使用的服务上创建丢失的托管区域，从而控制该(子)域名的所有DNS记录。

工具安装

预编译工具：

广大研究人员可以访问该项目的【Releases页面】直接下载该工具的预编译版本，解压后即可在本地运行。

源码安装：

首先，我们需要安装并配置好Go 1.16+编译器环境。

接下来，运行下列命令来快速安装DNSTake：

▶goinstallgithub.com/pwnesia/dnstake/cmd/dnstake@latest

或者，我们也可以直接使用下列命令手动通过源码构建DNSTake可执行程序：

▶gitclonehttps://github.com/pwnesia/dnstake

▶cddnstake/cmd/dnstake

▶gobuild.

▶(sudo)mvdnstake/usr/local/bin

工具使用

$dnstake-h

▄▄▄▄▐▄.▄▄·▄▄▄▄▄▄▄▄·▄•▄▄▄▄.

██▪██•█▌▐█▐█▀.•██▐█▀██▌▄▌▪▀▄.▀·

▐█·▐█▌▐█▐▐▌▄▀▀▀█▄▐█.▪▄█▀▀█▐▀▀▄·▐▀▀▪▄

██.████▐█▌▐█▄▪▐█▐█▌·▐█▪▐▌▐█.█▌▐█▄▄▌

▀▀▀▀▀•▀▀█▪▀▀▀▀▀▀▀▀▀·▀▀▀▀▀



(c)pwnesia.org—v0.0.1
Usage:

[stdin]|dnstake[options]

dnstake-tHOSTNAME[options]
Options:

-t,--target<HOST/FILE>定义单个目标主机或目标主机列表

-c,--concurrent<i>设置并发等级（默认：25）

-s,--silent减少错误输出或清理输出数据

-h,--help显示帮助信息

Examples:

dnstake-t(sub.)domain.tld

dnstake-thosts.txt

cathosts.txt|dnstake

subfinder-silent-ddomain.tld|dnstake

许可证地址

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

DNSTake：【GitHub