DEV Community
·
AWS S3 存储桶接管
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
子域名接管是一种域名劫持技术,通常发生在CNAME记录指向GitHub Pages或AWS S3时。通过dig工具查询CNAME记录可确认域名指向的存储桶。在Bug Bounty过程中,需要创建同名公共存储桶,确保有AWS账户并注意资源区域。配置存储桶为静态网站托管并上传index.html即可。
🎯
关键要点
- 子域名接管是一种域名劫持技术,通常发生在CNAME记录指向GitHub Pages或AWS S3时。
- 使用dig工具可以查询CNAME记录,确认域名指向的存储桶。
- 在Bug Bounty过程中,需要创建同名公共存储桶以进行有效的PoC。
- 进行接管时需要有AWS账户,并注意资源区域。
- 配置存储桶为静态网站托管并上传index.html以显示内容。
❓
延伸问答
什么是子域名接管?
子域名接管是一种域名劫持技术,通常发生在CNAME记录指向GitHub Pages或AWS S3时。
如何确认域名指向的存储桶?
可以使用dig工具查询CNAME记录,以确认域名指向的存储桶。
在Bug Bounty过程中,如何进行子域名接管?
需要创建同名公共存储桶,并确保有AWS账户以进行有效的PoC。
进行子域名接管时需要注意什么?
需要有AWS账户,并注意资源区域。
如何配置AWS S3存储桶以托管静态网站?
将存储桶配置为静态网站托管,并上传index.html以显示内容。
使用dig工具有什么用途?
使用dig工具可以查询CNAME记录,帮助确认域名指向的存储桶。
➡️
