扫码领资料获黑客教程免费&进群随子域枚举工具,异步dns包,使用pcap 1秒扫描160万个子域ksubdomain是一款基于无状态子域名爆破的工具,支持在Windows/Linux/Mac上...
使用krbrelayx和mitm6在DNS上中继Kerberos
最近James Forshaw发表的关于Kerberos中继的博客推翻了以前不能中继Kerberos的结论。其中介绍了一些技巧,可以将Windows身份验证转换为不同的服务主体名(Service Pr...
神兵利器—轻量化红队知识仓库
网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wan...
红队技巧 | CobaltStrike DNS Beacon
0x00 前言 在红队攻击中,可以通过DNS的方式通信,更好的隐蔽流量,躲避检测,实现相对隐秘的渗透方式。 参考 https://www.cobaltstrike.com/help-dns-beaco...
DNS Rebind
今天某大牛 @symollin 发我一篇博文,关于利用DNS Rebind盗窃某微信好友信息的,链接为:https://xlab.tencent.com/cn/2018/10/23/weixin-ch...
17 个网络安全基本概念!
公有云、私有云、本地……如今,大量企业机构网络选择的出现对网络安全提出了新的要求。过去的“保护网络周边”模式已不再适用,网络安全领导人正在采用新的方法。Gartner高级研究总监ThomasLinte...
java安全(六)java反序列化2
“ java反序列化2,ysoserial调试:URLDNS”个人博客地址:https://blog.csdn.net/weixin_45694388?spm={%22spm%22:%221011.2...
国内知名公共 DNS 服务器居然有这些!
转载请注明以下内容:来源:公众号【网络技术干货圈】作者:圈圈ID:wljsghq腾讯 DNS (DNSPod)由 DNSPod 提供的公共免费 DNS,后来 DNSPod 被腾讯(Tencent)收购...
模拟搭建企业级大型域环境
环境结构图主父域控制器搭建(server 2016)1、设置主域控服务器固定IP地址更改适配器选项:IP : 10.10.10.11子网掩码:255.255.255.0默认网关:10.10.10.1D...
一个红队知识仓库分享
文章作者 :Threekiii文章来源 :Github轻量化红队知识仓库,不定期更新。网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github....
自动挖掘SSRF和RCE漏洞?我做到了
挖到漏洞还好,挖不到多少会有点枯燥;下班时走在路上回想一天做的许多事,又什么都没做;如果有这种感觉就说明你做的大多事是重复的。笔者准备分享一下比较省心的漏洞自动挖掘方案,他能够解决哪些问题呢?短时间内...
DNS区域传送漏洞复现
区域传送,是指DNS主从服务器之间的数据同步,保证数据的一致性,传送会利用DNS域,所以就称为DNS区域传送 DNS区域传送有两种方式 * axfr:完全区域传送 * ixfr...
32