有一天小明为了某个项目购买了域名 a.com,再购买一台vps,IP为1.1.1.1,他兴高采烈的做了一个解析 xxx.a.com point 1.1.1.1,弄着弄着小明又去玩其它的了,转眼服务器到期了,由于小明太忙,没时间打理,这时候vps过期了,域名解析也忘记删除了
突然某天1.1.1.1的IP被云厂商分配给了小张,小张是做坏事的,它用工具反查1.1.1.1的dns记录,发现xxx.a.com解析在上面,然后它通过一些配置白嫖上了xxx.a.com这个域名,小张用这个域名去勾引小红、小李......,结果小张没勾引着,被教导主任发现了端倪
案例:https://www.nodeseek.com/post-137299-1
实现步骤:
1.通过下面的功能溯源IP解析记录的域名
https://github.com/asaotomo/SearchMap
https://www.virustotal.com/gui/ip-address/
https://site.ip138.com/
https://github.com/hakluke/hakrevdns
https://github.com/omrilotan/reverse-dns-lookup
2.通过查询出来的域名使用nginx/caddy随便在此IP服务上起一个web服务(目的是解决域名还在使用cdn可能),如果访问域名出现你的内容,那么恭喜你,域名白嫖成功,可以做任何你不在乎域名被abuse的任何事