Prise de contrôle de sous-domaine

Méthode 1:

• Lister les sous-domaines de la cible

• utiliser ce one liner pour utiliser dig sur touts les sous domaines trouvés

cat domains.txt | while read domain;do dig  $domain;done | tee -a digs.txt

• Récupérer tous les enregistrements CNAME

cat digs.txt | grep CNAME

• Lister les domaines qui pointent vers un tiers

Exp: sub.target.com CNAME x.aws.com

• Vérifier si ces domaines sont toujours utilisés

• Si ce n'est pas le cas essayer de créer un domaine au nom de celui qui n'est plus actif et regarder si le sous-domaine pointe bien vers celui que vous venez de créer

ressource:

• https://github.com/EdOverflow/can-i-take-over-xyz

• https://github.com/punk-security/dnsReaper

• https://github.com/haccer/subjack

• https://github.com/projectdiscovery/nuclei

• https://github.com/projectdiscovery/nuclei-templates