# Prise de contrôle de sous-domaine

### Prise de contrôle de sous-domaine

Méthode 1:

* Lister les sous-domaines de la cible
* utiliser ce one liner pour utiliser dig sur touts les sous domaines trouvés

```bash
cat domains.txt | while read domain;do dig  $domain;done | tee -a digs.txt
```

* Récupérer tous les enregistrements CNAME

```bash
cat digs.txt | grep CNAME
```

* Lister les domaines qui pointent vers un tiers

Exp: sub.target.com CNAME x.aws.com

* Vérifier si ces domaines sont toujours utilisés
* Si ce n'est pas le cas essayer de créer un domaine au nom de celui qui n'est plus actif et regarder si le sous-domaine pointe bien vers celui que vous venez de créer

{% hint style="info" %}
Il est aussi possible d'utiliser un outil automatique tel que subjack ou un template nuclei pour tester les domaines qui ne sont plus utilisés.
{% endhint %}

ressource:

* &#x20;<https://github.com/EdOverflow/can-i-take-over-xyz>
* <https://github.com/punk-security/dnsReaper>
* <https://github.com/haccer/subjack>
* <https://github.com/projectdiscovery/nuclei>
* <https://github.com/projectdiscovery/nuclei-templates>