前言 内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限,然后把此当作跳板,内网渗透的目的是拿到DC域控制器的权限,达到控制整个域环境 域环境 域基础知识 域 : Wi...
11月11日31 views内网渗透一周目小结已关闭评论windows
服务器
内网渗透一周目小结
11月11日31 views内网渗透一周目小结已关闭评论windows
服务器
11月11日31 views内网渗透一周目小结已关闭评论windows
服务器
零基础学go GO黑帽子学习笔记-5.1 DNS子域名爆破工具详解
零基础学goGO黑帽子学习笔记-5.1 DNS子域名爆破工具详解我们在渗透测试的时候,DNS是我们不可或缺的,我们对于许多漏洞的探测都需要使用到DNSlog。而且DNS还能用来帮助我们隐藏CS或者信息...
11月09日21 views评论exchange
msg
查询IP地理信息工具 nali
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
11月02日安全工具80 views评论cdn
cloudflare
隧道——DNS隧道(iodine)
隧道——DNS隧道(iodine)iodine基于 DNS 查询的隧道工具优点对下行数据不进行编码,因此性能优支持多平台:Linux、BSD、Mac OS、Windows最大16个并发链接强制密码支持...
10月29日安全百科42 views评论dns服务器
dns隧道
查询IP地理信息工具 nali
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
10月29日71 views评论cdn
cloudflare
枚举子域名工具 - ESD
优势支持泛解析域名基于RSC(响应相似度对比)技术对泛解析域名进行枚举(受网络质量、网站带宽等影响,速度会比较慢)基于aioHTTP获取一个不存在子域名的响应内容,并将其和字典子域名响应进行相似度比对...
10月13日48 views评论dns服务器
子域名
DNS劫持是如何工作的 ?
👇👇关注后回复 “进群” ,拉你进程序员交流群👇👇文章来源丨https://segmentfault.com/a/1190000020029610DNS劫持攻击是什么DNS劫持攻击...
08月28日安全文章47 views评论恶意软件
攻击者
Kali Linux下信息搜集基础工具(命令)使用总结
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
07月12日36 views评论数据包
网络安全
实战 | 一次成功的子域名劫持
很久之前就看过介绍子域名劫持的文章,可是一直没有遇到过,直到在最近的一次测试中真正遇到了,下面从什么是域名解析开始,大体梳理一下子域名劫持漏洞的成因、挖掘思路、工具,最后通过一个真实的案例来将整个漏洞...
06月07日253 views评论com
www
DNS区域传送漏洞复现
区域传送,是指DNS主从服务器之间的数据同步,保证数据的一致性,传送会利用DNS域,所以就称为DNS区域传送 DNS区域传送有两种方式 * axfr:完全区域传送 * ixfr...
04月20日86 views评论nmap
漏洞复现
Windows远程下载新方案搭建使用DNS服务器传输数据
前言 参加护网的伙计们可能经常会遇到在目标主机上已经可以执行命令但是因为杀软拦着无法远程下载(比如powershell,certutil,vbs,Bitsadmin),或者循环写入遇到负载均衡,以及目...
04月16日132 viewsWindows远程下载新方案搭建使用DNS服务器传输数据已关闭评论com
windows
4