===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
03月25日6 views评论dns服务器
py
DNS协议回显工具 -- HexDnsEchoT
03月25日6 views评论dns服务器
py
03月25日6 views评论dns服务器
py
极端环境下DNS协议出网的命令回显
之前有想过去写一个读取dnslog去获取命令回显的工具,后面看到已经有师傅写过了,就没研究了;但是过了一阵子,工具自带的dnslog改了时区,导致原有工具使用不了,于是,A0WaQ4师傅就二开+优化了...
03月20日11 views评论命令
无法
WEB中隐藏攻击面的寻找挖掘
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
03月17日11 viewsWEB中隐藏攻击面的寻找挖掘已关闭评论ip
域名
文末送《Web安全攻防从入门到精通》 | Kali Linux渗透基础知识整理:信息搜集
什么是信息收集:收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统...
02月02日36 views评论信息
渗透测试
kali中的信息收集工具
前言信息收集分主动信息收集和被动信息收集。主动方式:攻击者直接访问网站,对网站做出扫描、探测等行为,目标系统可能会记录操作信息。被动方式:利用第三方的服务访问目标,被动信息收集不会留下访问痕迹,攻击者...
01月14日24 views评论com
攻击者
网络是怎样连接的
微信公众号:计算机与网络安全▼网络是怎样连接的▼(全文略)本书以探索之旅的形式,从在浏览器中输入网址开始,一路追踪了到显示出网页的内容为止的整个过程,以图配文,讲解了网络的全貌,并重点介绍了实际的网络...
01月03日安全百科13 views评论ip地址
路由器
一文学会DNS隧道搭建
一.DNS隧道准备和我哥们在看一个站点的时候,发现是不出网的,但是站点可以做DNS查询,所以想着搭建一个DNS隧道。此篇文章为了读者看起来更加清楚,我的公网服务器与域名都是未打码的,希望各位大佬手下留...
12月26日16 views评论dns服务器
服务端
打破隔离网络!研究员披露最新DNS窃密漏洞
关注我们带你读懂网络安全企业隔离网络环境中的DNS存在常见错误配置,可能导致气隙网络及其保护的高价值资产面临外部攻击风险。前情回顾·打破物理隔离神话打破物理隔离!利用电源信号灯的轻微闪烁进行窃听打破物...
12月10日14 views评论dns服务器
攻击者
一文读懂DNS隧道
一.DNS隧道准备 和我哥们在看一个站点的时候,发现是不出网的,但是站点可以做DNS查询,所以想着搭建一个DNS隧道。此篇文章为了读者看起来更加清楚,我的公网服务器与域名都是未打...
12月02日19 views评论www
域名
第33篇:DNS劫持攻击原理讲解及溯源分析的常规步骤
Part1 前言 在世界杯举办期间,DNS劫持事件估计会和链路劫持事件一样,风险提升很多。上期分享了一篇《第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)》,本期...
11月30日24 views评论攻击者
路由器
内网渗透一周目小结
前言 内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限,然后把此当作跳板,内网渗透的目的是拿到DC域控制器的权限,达到控制整个域环境 域环境 域基础知识 域 : Wi...
11月11日20 views内网渗透一周目小结已关闭评论windows
服务器
零基础学go GO黑帽子学习笔记-5.1 DNS子域名爆破工具详解
零基础学goGO黑帽子学习笔记-5.1 DNS子域名爆破工具详解我们在渗透测试的时候,DNS是我们不可或缺的,我们对于许多漏洞的探测都需要使用到DNSlog。而且DNS还能用来帮助我们隐藏CS或者信息...
11月09日18 views评论exchange
msg