[发明专利]一种子域名劫持漏洞探测方法、装置及设备

说明书

本发明公开了一种子域名劫持漏洞探测方法，该方法包括以下步骤：获取待探测劫持漏洞的子域名集合；执行别名记录查看命令获取子域名集合中的各个子域名分别对应的别名记录，并利用别名进行劫持漏洞检测获得别名检测漏洞集合；对子域名集合中的各个子域名进行web请求，并利用响应包进行劫持漏洞检测，获得web响应检测漏洞集合；计算别名检测漏洞集合和web响应检测漏洞集合的交集，并将交集确定为存在劫持漏洞的目标子域名集合。本方法可提高劫持漏洞探测效率。本发明还公开了一种子域名劫持漏洞探测装置、设备及可读存储介质，具有相应的技术效果。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种子域名劫持漏洞探测方法、装置、设备及可读存储介质。

背景技术

子域名接管(Subdomain Takeover)漏洞即域名劫持漏洞，当受害者访问这个域名时，访问到的是攻击者所提供的内容，或访问不到任何内容。子域名劫持是注册不存在的域名以获得对另一个域的控制权的过程。此过程最常见的情况如下：

1、子域名(例如，sub.example.com)将别名(CNAME)记录用于另一个域(例如，sub.example.com CNAME anotherdomain.com)。

2、在某个时间点，anotherdomain.com到期并可供任何人注册。

3、由于未从example.com DNS区域删除CNAME记录，因此注册anotherdomain.com的任何人都可以完全控制sub.example.com，直到存在DNS记录。

非法分子利用子域名劫持漏洞实现其非法目的，如恶意软件分发、网络钓鱼/鱼叉式网络钓鱼、XSS、身份验证绕过等等。由于某些证书颁发机构仅需要域验证，因此也可以轻松生成SSL证书。

目前对于劫持漏洞检测还停留在人工探测模式与自然发现阶段，而一个网站，往往存在大量的子域名，依靠人工逐个检测，耗费人力和时间，效率较低；当依靠自然发现，同样也不能及时的探测出存在劫持漏洞的子域名，影响用户体验，甚至可能会导致经济、名誉损失。

综上所述，如何有效地解决子域名劫持漏洞探测等问题，是目前本领域技术人员急需解决的技术问题。

发明内容

本发明的目的是提供一种子域名劫持漏洞探测方法、装置、设备及可读存储介质，以提高子域名劫持漏洞探测效率。

为解决上述技术问题，本发明提供如下技术方案：

一种子域名劫持漏洞探测方法，包括：

获取待探测劫持漏洞的子域名集合；

执行别名记录查看命令获取所述子域名集合中的各个子域名分别对应的别名记录，并利用所述别名进行劫持漏洞检测获得别名检测漏洞集合；

对所述子域名集合中的各个子域名进行web请求，并利用响应包进行劫持漏洞检测，获得web响应检测漏洞集合；

计算所述别名检测漏洞集合和所述web响应检测漏洞集合的交集，并将所述交集确定为存在劫持漏洞的目标子域名集合。

优选地，对所述子域名集合中的各个子域名进行web请求，并利用响应包进行劫持漏洞检测，获得web响应检测漏洞集合，包括：

对所述别名检测漏洞集合中的各个子域名进行web请求，并利用响应包进行劫持漏洞检测，获得所述web响应检测漏洞集合；

相应地，所述计算所述别名检测漏洞集合和所述web响应检测漏洞集合的交集，并将所述交集确定为存在劫持漏洞的目标子域名集合，包括：

将所述web响应检测漏洞集合确定为所述目标子域名集合。