HackTricks700 - Pentesting EPP
Reading time: 2 minutes
tip
学习和实践 AWS 黑客技术:
HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:
HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。
基本信息
可扩展的配置协议 (EPP) 是一种网络协议,用于 管理域名和其他互联网资源,由域名注册机构和注册商使用。它实现了域名注册、续订、转移和删除过程的自动化,确保了域名系统 (DNS) 中不同实体之间的标准化和安全的通信框架。EPP 旨在灵活和可扩展,允许根据互联网基础设施的需求演变添加新功能和命令。
基本上,它是 TLD 注册商将提供给域名注册商 的协议之一,以注册 TLD 中的新域名。
渗透测试
在这篇非常有趣的文章中 你可以看到一些安全研究人员发现该协议的多个 实现 存在 XXE (XML 外部实体) 漏洞,因为该协议使用 XML 进行通信,这可能使攻击者接管数十个不同的 TLD。
tip
学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。