如何使用BadDNS检测子域名接管问题

科技 2024-11-03 09:30 上海

关于BadDNS

BadDNS是一款功能强大的子域名接管检测工具，该工具还支持检测其他与DNS相关的安全问题，例如区域传输或NSEC区域行走等。

功能介绍

1、cname - 检查无效的 CNAME 记录并查询它们是否存在子域名接管机会
2、ns - 检查无效的 NS 记录并查询它们以寻找接管机会
3、mx - 检查无效的 MX 记录并评估其基本域的可用性
4、nsec - 通过 NSEC-walking 枚举子域名
5、references - 检查 HTML 内容中是否存在可劫持域名的链接或其他引用
6、txt - 检查 TXT 记录内容中是否存在可劫持域名
7、zonetransfer-尝试 DNS 区域传输

工具要求

Python 3

工具模块

模块名称	描述
cname	检查无效的 CNAME 记录并查询它们是否存在子域名接管机会
ns	检查无效的 NS 记录，并查询它们以寻找接管机会
mx	检查无效的 MX 记录并评估其基本域的可用性
nsec	通过 NSEC-walking 枚举子域名
references	检查 HTML 内容中是否存在包含可劫持域名的链接或其他引用
txt	检查 TXT 记录内容是否存在可劫持域名
zonetransfer	尝试 DNS 区域传输

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

源码安装

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：


git clone https://github.com/daniel2005d/mapXplore

Pypi安装

pip install baddns

pipx安装

pipx install git+https://github.com/blacklanternsecurity/baddns

工具使用

usage: baddns [-h] [-n CUSTOM_NAMESERVERS] [-c CUSTOM_SIGNATURES] [-l] [-s] [-m MODULES] [-d] [target]
 
Check subdomains for subdomain takeovers and other DNS tomfoolery
 
positional arguments:
  target                subdomain to analyze
 
options:
  -h, --help            show this help message and exit
  -n CUSTOM_NAMESERVERS, --custom-nameservers CUSTOM_NAMESERVERS
                        Provide a list of custom nameservers separated by comma.
  -c CUSTOM_SIGNATURES, --custom-signatures CUSTOM_SIGNATURES
                        Use an alternate directory for loading signatures
  -l, --list-modules    List available modules and their descriptions.
  -s, --silent          Show only vulnerable targets
  -m MODULES, --modules MODULES
                        Comma separated list of module names to use. Ex: module1,module2,module3
  -d, --debug           Enable debug logging

工具运行演示

简单检查

baddns subdomaintocheck.example.com

指定模块

baddns -m CNAME subdomaintocheck.example.com
baddns -m CNAME,NS subdomaintocheck.example.com

列出可用模块

baddns -l

自定义名称服务器

baddns -n 1.1.1.1 subdomaintocheck.example.com

工具运行演示

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

BadDNS：

https://github.com/daniel2005d/mapXplore

【FreeBuf粉丝交流群招新啦！

在这里，拓宽网安边界

甲方安全建设干货；

乙方最新技术理念；

全球最新的网络安全资讯；

群内不定期开启各种抽奖活动；

FreeBuf盲盒、大象公仔......

扫码添加小蜜蜂微信回复「加群」，申请加入群聊】

https://www.blacklanternsecurity.com/baddns

http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651306106&idx=4&sn=3bb6c2f7aa210ab9909af91cacf40ee7

FreeBuf

中国网络安全行业门户

最新文章

2024十大最佳服务器监控工具

全球175国和地区面临风险：14.5万个工控系统暴露于互联网中

如何使用ADcheck快速检测活动目录的安全性

办事处网络安全监控与事件响应；国外员工终端安全性怎么保障 | FB甲方群话题讨论

FreeBuf周报 | 越来越多的国家正为黑客“松绑”；WordPress插件漏洞暴露数百万网站

越来越多的国家正在为“黑客”松绑？

msiscan：一款针对msi文件的漏洞检测与识别工具

漏洞盒子特供服务：组建“白帽全明星红队”，企业攻防演练定向“星”选择

AI自动挖洞不是梦，谷歌AI工具OSS-FUZZ发现26个开源漏洞

麻省理工发布2024年最危险的漏洞TOP 25

Sooty：一款SoC分析一体化与自动化CLI工具

菜鸟黑客们开始抄红队人员的作业？

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现

苹果手机72小时不用会自动锁死？

cwe_checker：在二进制可执行文件中查找存在安全问题的模式

因强迫用户共享数据，这家互联网巨头被罚1.8亿

香港网络安全攻防演练也开始了？

第二届“数信杯”数据安全大赛数据安全积分争夺赛总决赛在河北唐山顺利举办

vulnhuntr：基于大语言模型和静态代码分析的漏洞扫描与分析工具

美国饮用水系统存在300多个漏洞，影响1.1亿人

VMware vCenter Server远程代码执行漏洞正被黑客广泛利用

关键的WordPress插件漏洞导致超400万网站暴露

如何使用flare-floss自动从恶意软件中提取混淆字符串

Palo Alto Networks确认0Day漏洞正在被黑客利用

谷歌Gemini AI 聊天机器人不断让用户“去死”

黑客在瑞士发放纸质钓鱼邮件来传播恶意软件

RustiveDump：一款基于NT系统调用的LSASS内存转储工具

重要更新！ChatGPT允许访问底层沙箱操作系统

国家密码管理局发布《关键信息基础设施商用密码使用管理规定（征求意见稿）》

如何使用Locksmith查找和修复AD证书服务中的错误安全配置

打补丁要快！0Day漏洞正在被黑客广泛利用

FreeBuf周报 | AI图像生成模型可能会泄露敏感指令；美国零售商泄露5700万用户数据

研究人员警告 AI 图像生成模型可能会泄露敏感指令

Velociraptor：一款终端节点可视化与数据收集工具

比特币价格再创新高，“支付通道顺畅”将助长网络犯罪？

谷歌：警惕越来越多利用AI的网络欺诈行为

新型 SteelFox 恶意软件冒充流行软件窃取浏览器数据

kernel-hardening-checker：一款针对Linux内核的安全加固工具

与哈马斯有关的黑客“疯狂”攻击色列实体

B2B数据聚合公司DemandScience泄露超1亿人数据

朝鲜黑客创建经过安全验证的恶意软件攻击macOS系统

dnstwist：一款针对域名安全的多功能检测工具

《2024年中国数据安全企业全景图》正式发布

安全是最大的豪华：赛力斯集团首届网络安全白帽沙龙圆满举办

FACT_core：一款固件安全分析和比较工具

月神SRC漏洞挖掘第三期新增大招

FreeBuf年度评选 | WitAwards 2024 获奖名单现场揭晓

美国零售商Hot Topic泄露5700万用户数据

GBounty：一款快速可靠高度可定制的Web安全漏洞检测工具

迈向安全服务化，探索网安行业和社区发展新动能 | FCIS 2024网络安全创新大会隆重举行

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉