1 域名信息收集 1.1 IP反查域名: https://dns.aizhan.com/ http://dns.chacha.cn/ 1.2 DNS解析: https://www.dnsdb.io/z...
Heroku反向代理隐藏C2域名 - 耳旁有首歌
声明:本文仅做技术分享,图片结果均为网络分享图片,请各位看后遵守《网络安全法》,在授权前提下进行渗透测试,学习本文技巧所有产生后果与笔者无关。 话说现在隐藏C2域名的手段层出不穷,笔者参考了网上众多隐...
CobaltStrike上线隐藏 - kosakd
1.前言 话接上篇,上篇写了cs的常见特征隐藏,这次来讲解下,几种木马上线,常见的隐藏方法,其中有代理转发上线,DNS上线,CDN上线,域前置上线,云函数上线。 其中域前置上线,通过 这种方法需要厂商...
子域名探测方法大全 - ershiyi
子域名探测 通过收集子域名信息来进行渗透是目前常见的一种手法。 子域名信息收集可以通过手工,也可以通过工具,还可以通过普通及漏洞搜索引擎来进行分析。 在挖SRC漏洞时,子域名信息的收集至关重要! 为什...
红队打点的那些事 - 17岁的one
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带) 攻防演练中作为攻击方,效率很重要,例如2019 BCS红队行动议题: RedTeam-BCS 半自动化的资产收...
Command2API - 万物皆可API
前言 近期Log4j漏洞席卷而来,大家都忙得不可开交,对于攻击者来说这是好用的利器,而对于防御者来说这是一场与时间赛跑的应急挑战。大家都在忙着处理这个漏洞,关于这个漏洞的细节就不多说了,说一下我发现的...
【学习笔记】常见的Web安全攻防思路
网安教育培养网络安全人才技术交流、学习咨询信息收集2021信息收集是渗透测试全过程的第一步,针对渗透目标进行最大程度的信息收集,遵随“知己知彼,百战不殆”的原则,先了解目标在利用目标。收集域名信息收集...
现代网络应用中的同站攻击
原文作者:Marco Squarcina, Mauro Tempesta, Lorenzo Veronese, Stefano Calzavara, Matteo Maffei原文标题:Can I T...
一次(不)优雅的虚假hvv
,前言:红队评估的全过程一定要重视信息收集以及最大化的利用信息。--列夫托尔斯.Du注:本文内容均为虚构 作者也从没参加过类似活动且不承担相关法律责任PART ONE背景 由于种种原因,本...
百万域名情况下,如何快速获取域名的 IP 列表
在我们针对某个目标进行信息收集时,获取二级域名可能是我们最重要的环节,公司越大,使用的多级域名越多,收集到域名之后,想要做端口扫描话,直接针对域名做扫描吗?当然不是,因为同一个 IP 可能被配置了多个...
使用bbscope进行大规模域名收集扫描
关于bbscopebbscope是一款功能强大的大规模信息收集工具,该工具由sw33tLie开发,可以帮助广大研究人员在HackerOne、Bugcrowd和Intigriti上实现大规模信息收集。在...
Android(SSL/TLS Pinning) & SSL Pinning Bypass
前言相信大家都用过JustTrustMe这个Xposed插件,但是为什么要用,它是拿来干啥的,估计大部门人都会有点懵逼,一开始我用的时候就是一脸懵逼,网上的资料都告诉你要安装这个插件,但是为什么要装却...
55