域劫持不会通过 Web 应用程序黑客攻击发生，但通常是通过域注册商系统中的漏洞，或者通过设法拦截/接管域注册到的电子邮件帐户 - 因此攻击者可以重置密码并拦截传输电子邮件，同意转让。

通常情况下，它会通过设法说服域注册商相信攻击者是域的所有者，使用有关域所有者的个人信息来访问他们在注册商上的帐户，然后将 DNS 服务器切换到攻击者的 DNS 服务器。他们可以按照自己喜欢的方式重定向，或者将域转移给攻击者。

或者，当然只是等待域过期并在更新之前获取它。

ICANN于 2005 年就该问题制作了一份报告，涵盖了您可以采取的风险和行动。

即使您没有正式接管某人的域名，您仍然可以“接管他们的域名”。也就是暂时的。

• DNS 中毒（基本上是对不存在的查询的结果进行分析）
• 主机覆盖 - 在 Windows 上有一个覆盖 DNS 的主机文件。放在那里的条目甚至不会向 DNS 询问 IP，而是会直接进入那里。如果我能以任何方式做到这一点——交互式访问、允许我写入文件的应用程序缺陷等——我可以有效地接管从该机器访问的任何网站。
• 域名抢注常见拼写错误的单词（例如 googel.com）
• DNS 重新绑定。这是一个更复杂的问题，我建议您也阅读RSnake 的博客。
• 至于 MITM，RSnake 再次提供了一个很好的可能向量列表。

针对 DNS 的中间人攻击依赖于能够对受害者机器的 DNS 请求做出回复，受害者会在合法回复之前收到该请求。因此，您可能会发送声称来自受害者的 DNS 服务器的 UDP 数据包，并声称 www.victimsbank.example 有攻击者.evilpeople.example 的 IP 地址的 A 记录。当受害者访问该站点时，如果您的数据包在实际结果之前到达那里，它们就会转到攻击者的服务器。