# 怎么用NtHiM快速進行子域名接管掃描
## 前言
子域名接管(Subdomain Takeover)是一種常見的安全漏洞,攻擊者通過控制未正確配置的DNS記錄或失效的云服務實例,劫持目標企業的子域名。這類漏洞可能導致數據泄露、釣魚攻擊甚至供應鏈攻擊。本文將介紹如何使用開源工具**NtHiM**(Not The Host is Mine)快速檢測子域名接管風險。
---
## 一、什么是子域名接管?
### 1.1 漏洞原理
當滿足以下條件時,子域名接管可能發生:
- 子域名指向第三方服務(如GitHub Pages、AWS S3等)
- 目標服務被注銷或配置錯誤
- DNS記錄未及時清理
攻擊者可注冊該服務并接管子域名,從而:
- 竊取用戶Cookie
- 分發惡意軟件
- 偽造企業登錄頁面
### 1.2 典型案例
- 2019年微軟Azure子域名接管事件
- 2021年Shopify部分商戶子域名被劫持
---
## 二、NtHiM工具介紹
### 2.1 工具特點
- **輕量化**:基于Go語言編寫,單文件執行
- **多平臺支持**:Windows/Linux/macOS均可運行
- **智能檢測**:內置30+云服務指紋規則
- **結果可視化**:支持JSON/HTML報告輸出
### 2.2 與其他工具對比
| 工具 | 語言 | 檢測速度 | 規則庫 | 輸出格式 |
|-------------|--------|----------|--------|----------------|
| NtHiM | Go | ???? | 30+ | JSON/HTML/CLI |
| Subjack | Go | ??? | 25 | CLI |
| Takeover | Python | ?? | 15 | CLI |
---
## 三、環境準備
### 3.1 安裝NtHiM
```bash
# 方式1:直接下載二進制文件
wget https://github.com/TheRook/NtHiM/releases/latest/download/NtHiM-linux-amd64
chmod +x NtHiM-linux-amd64
# 方式2:從源碼編譯
git clone https://github.com/TheRook/NtHiM.git
cd NtHiM
go build -o NtHiM
./NtHiM -l subdomains.txt -o results.json
參數說明:
- -l:指定子域名列表文件
- -o:輸出結果文件
./NtHiM -l targets.txt \
-t 50 \ # 線程數
-timeout 10 \ # 超時時間(秒)
-f fingerprints.json \ # 自定義指紋文件
-html report.html # HTML報告
{
"vulnerable": [
{
"subdomain": "cdn.example.com",
"service": "AWS S3",
"proof": "NoSuchBucket error",
"severity": "high"
}
],
"timestamp": "2023-08-20T12:00:00Z"
}
結合Subfinder+HTTPx+NtHiM實現自動化檢測:
subfinder -d example.com -o subs.txt
httpx -l subs.txt -o live_subs.txt
./NtHiM -l live_subs.txt -html report.html
編輯fingerprints.json添加新服務檢測規則:
{
"service": "Vercel",
"cname": ["vercel.app"],
"status_code": 404,
"regex": "Project not found"
}
