请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 498|回复: 9

[渗透问题] 关于域名劫持常见的几个问题求助

[复制链接]
  • TA的每日心情
    开心
    2017-2-14 16:04
  • 签到天数: 23 天

    [LV.4]偶尔看看III

    发表于 2016-12-30 23:12:05 来自手机 | 显示全部楼层 |阅读模式
    本帖最后由 feng 于 2017-1-1 19:30 编辑

    谢谢大家的解答,
    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    昨天 02:34
  • 签到天数: 317 天

    [LV.8]以坛为家I

    发表于 2016-12-31 22:19:56 | 显示全部楼层
    万网别想了,劫持不了 @思思
  • TA的每日心情
    开心
    2017-2-14 16:04
  • 签到天数: 23 天

    [LV.4]偶尔看看III

     楼主| 发表于 2016-12-31 22:25:33 来自手机 | 显示全部楼层
    我用万网举的例子,可以是任何一个域名商。
  • TA的每日心情
    开心
    2017-2-14 16:04
  • 签到天数: 23 天

    [LV.4]偶尔看看III

     楼主| 发表于 2016-12-31 22:35:12 | 显示全部楼层
    轩轩 发表于 2016-12-31 22:19
    万网别想了,劫持不了 @思思

    我用万网举的例子,可以是任何域名商,我就想知道有多少种劫持方法。谢谢
  • TA的每日心情
    擦汗
    昨天 02:34
  • 签到天数: 317 天

    [LV.8]以坛为家I

    发表于 2017-1-1 13:25:08 | 显示全部楼层
    feng 发表于 2016-12-31 22:35
    我用万网举的例子,可以是任何域名商,我就想知道有多少种劫持方法。谢谢

    社工客服
    提交工单
  • TA的每日心情
    开心
    2016-2-2 20:06
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2017-1-1 13:40:17 | 显示全部楼层
    第一种:直接劫持百度dns就可以,具体需要查看那个站长是怎么解析的,

    如果站长解析的是DNS服务器  那么他的解析必定是A记录,

    如果他解析的是cname记录 那么只需要求修改ip。

    第二种办法就是直接把他的站点撸掉,那么你想怎么干就怎么干! (当然你要有能力就是第一次能进去,第二次也能进去,要不你被站长发现了,你的权限就掉了,第一次能进去,第二次就进不去了。)

    具体你是想要去社工别人,还是防御呢?
  • TA的每日心情
    开心
    2017-2-14 16:04
  • 签到天数: 23 天

    [LV.4]偶尔看看III

     楼主| 发表于 2017-1-1 15:33:36 | 显示全部楼层
    本帖最后由 feng 于 2017-1-1 15:34 编辑
    admin 发表于 2017-1-1 13:40
    第一种:直接劫持百度dns就可以,具体需要查看那个站长是怎么解析的,

    如果站长解析的是DNS服务器  那么 ...

    可能我直接拿我网站比较直观,首先感谢解答,我的表达能力有限,可能很多人都没看懂我说的什么。
    缓存于:2016年12月31日 06小时25分
    域名:        www.ckk.cn
    注册商:        Xin Net Technology Corp.
    参照页:        Updated
    域名持有人/机构名称:        Registrant protection
    域名持有人/机构邮箱:         [email protected]
    创建时间:        2015-05-26
    更新时间:        2016-12-23
    过期时间:        2017-05-26
    域名服务器:        whois.nic.la
    DNS服务器:        v1s2.xundus.com
    DNS服务器:        v1s1.xundns.com
    现在我的网站在新网注册,我的主机在主机屋,我的dns在xundun,首先不管这些网站能不能社工客服,现在我只想知道这三个网站社工都需要改那些地方可以达到劫持目的?
    比如社工域名商改哪里?或者要添加什么?
    社工虚拟主机要改哪里?或者要添加什么?
    社工xundun要改哪里?或者要添加什么?
    您只需要跟我说明社工的时候解析都改些什么,解析ip,修改dns,修改虚拟主机解析都需要怎么改?

  • TA的每日心情
    开心
    2016-2-2 20:06
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2017-1-1 16:59:30 | 显示全部楼层


    您只需要跟我说明社工的时候解析都改些什么,解析ip,修改dns,修改虚拟主机解析都需要怎么改?
    第一个社工域名: 拿到域名权限,直接修改他的www,A记录,如果没有WWW那么自己添加一个,解析到你自己 的服务器上面去,( 域名解析教程http://jingyan.baidu.com/article/ca41422ff49a191eae99ede9.html

    回复第二个:你都拿到他的虚拟机(就不需要什么域名权限了),你直接把他的index.html 或者是index.php 修改你自己想要的内容,也可以达到一种社工的效果、

    回复第三个:答案同第一个

    点评

    补充一点:虚拟主机域名解析都是在后台控制面板,需要你拿到他的后台登录。 提前是你的域名有解析过去这台虚拟机!  发表于 2017-1-1 17:05
  • TA的每日心情
    开心
    2017-2-14 16:04
  • 签到天数: 23 天

    [LV.4]偶尔看看III

     楼主| 发表于 2017-1-1 18:27:29 | 显示全部楼层
    admin 发表于 2017-1-1 16:59
    您只需要跟我说明社工的时候解析都改些什么,解析ip,修改dns,修改虚拟主机解析都需要怎么改?
    第一 ...

    dns劫持比如百度云加速,社工修改dns还是修改解析ip?改dns以后要在自己域名添加什么吗?
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-2-24 16:16 , Processed in 0.497320 second(s), 33 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表