前言由于笔者发现大量的hr面试官都喜欢从SQL注入开始询问,所以留心了一下关于SQL注入的问题的频率。结果非常amazing啊!不出意外的是--os-shell名列榜首。但是啊由于我们不能被面试官所引...
「神剑攻防演练宝典」之0day漏洞攻击调查
某金融机构该机构管理与技术体系规模复杂且庞大,是数字化转型的先行者,最早步入信息化建设,但随着0day/Nday、邮件钓鱼、社工、Web攻击等侵蚀与不断演进,在“敌在暗,我在明”激烈博弈过程中,企业发...
CDN攻击指南
0x01 前言在翻阅笔记的时候发现了几篇CDN相关许久之前收藏的落灰文章,正好抽着有时间把相关的文章又拿出来仔细研究了一遍,通过学习总结写下这篇文章作为学习过程的总结知识文章记录学习的过程,也正好写下...
疑似APT34的钓鱼邮件攻击
关键词APT34、钓鱼邮件、恶意Excel最近,FortiGuard的一位样本采集人员发现了一起这样的事件:它始于发给约旦外交官的鱼叉式钓鱼电子邮件,与许多类似的攻击一样,该电子邮件包含恶意附件,但该...
一个鉴别 cdn 的小工具
这是一个小工具,小到只解决一个问题:在一堆域名中找到使用了cdn 的域名,之后再对没有使用 cdn 的域名进行解析最近做一个攻防演习,使用了一些工具收集域名,子域名,但是在将这些域名解析成 IP 这个...
浅析DNSlog在渗透测试中的实战技巧
前言SSRF 盲打XSS的盲打XXE的盲打SQL的盲注RCE的盲打总结前言在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把想获得的数据外带出来。DN...
干掉广告和高速下载器,拦截木马回连,混合办公就用ta
0、前言:安静的办公室里,同事们紧张地赶项目进度,突然传来一阵“销魂”的声音!原来是某个老哥误点了弹窗的骚扰广告。嘘声一片后,工作继续进行:项目已经进入开发末期,再赶赶工,就可以交付了。临近下班时,这...
Ubuntu下ettercap进行DNS内网DNS劫持
Ubuntu下ettercap进行DNS内网DNS劫持 2015-10-16 #Ubuntu #ettercap #内网劫持 #内网嗅探 0x01 安装ettercapctrl+alt+T打开命令行,...
也说DNS反弹Shell
我们就是喜欢在正常的位置放进去一些奇怪的东西。 0x01 引子反弹Shell广泛应用于远程控制下的权限维持,通过反转攻(客户端)和受(服务端)的角色,来实现条件限制,尤其是内网情况下的远程连接。 反弹...
部分终端安全防护软件的 DNSAML 服务存在缺陷
工作来源Computers & Security Volume 116, May 2022, 102687工作背景由于单一端点上的终端安全防护软件缺乏对威胁态势的背景理解、对最新威胁缺乏感知。...
DNS Log 杂记
public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入: 网上教程说需要两个...
Dns附加后缀导致的问题
0x01 关于内网短域名访问很多公司会配置内网短域名访问内部网站,如访问bbs实际上跳转到bbs.baiducorp.com 这是如何实现的呢? 实现原理: 附加DNS后缀 附加主要的和连接待定的DN...