子域名接管是一种域名劫持技术，通常发生在CNAME记录指向GitHub Pages或AWS S3时。通过dig工具查询CNAME记录可确认域名指向的存储桶。在Bug Bounty过程中，需要创建同名公共存储桶，确保有AWS账户并注意资源区域。配置存储桶为静态网站托管并上传index.html即可。

子域名接管是指攻击者通过重新注册错误配置的DNS记录，将用户重定向到其控制的端点，从而窃取数据。这种漏洞可能损害企业声誉，导致数据盗窃和财务损失，并可被用于垃圾邮件和网络钓鱼攻击。