dns - 第 9 | CN-SEC 中文网

安全工具

渗透工具｜无状态子域名爆破工具（1秒扫160万个子域）

扫码领资料获黑客教程免费&进群随子域枚举工具，异步dns包，使用pcap 1秒扫描160万个子域ksubdomain是一款基于无状态子域名爆破的工具,支持在Windows/Linux/Mac上...

04月30日169 views评论

阅读全文

安全文章

使用krbrelayx和mitm6在DNS上中继Kerberos

最近James Forshaw发表的关于Kerberos中继的博客推翻了以前不能中继Kerberos的结论。其中介绍了一些技巧，可以将Windows身份验证转换为不同的服务主体名(Service Pr...

04月24日44 views评论

阅读全文

安全工具

神兵利器—轻量化红队知识仓库

网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https://github.com/wan...

04月24日109 views评论

阅读全文

安全文章

红队技巧 | CobaltStrike DNS Beacon

0x00 前言在红队攻击中，可以通过DNS的方式通信，更好的隐蔽流量，躲避检测，实现相对隐秘的渗透方式。参考 https://www.cobaltstrike.com/help-dns-beaco...

04月23日173 views评论

阅读全文

安全文章

DNS Rebind

今天某大牛 @symollin 发我一篇博文，关于利用DNS Rebind盗窃某微信好友信息的，链接为：https://xlab.tencent.com/cn/2018/10/23/weixin-ch...

04月23日113 views评论

阅读全文

安全闲碎

17 个网络安全基本概念！

公有云、私有云、本地……如今，大量企业机构网络选择的出现对网络安全提出了新的要求。过去的“保护网络周边”模式已不再适用，网络安全领导人正在采用新的方法。Gartner高级研究总监ThomasLinte...

04月23日60 views评论

阅读全文

代码审计

java安全（六）java反序列化2

“ java反序列化2，ysoserial调试：URLDNS”个人博客地址：https://blog.csdn.net/weixin_45694388?spm={%22spm%22:%221011.2...

04月23日91 views评论

阅读全文

安全闲碎

国内知名公共 DNS 服务器居然有这些！

转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈ID：wljsghq腾讯 DNS (DNSPod)由 DNSPod 提供的公共免费 DNS，后来 DNSPod 被腾讯(Tencent)收购...

04月22日1,012 views评论

阅读全文

安全文章

模拟搭建企业级大型域环境

环境结构图主父域控制器搭建（server 2016）1、设置主域控服务器固定IP地址更改适配器选项：IP : 10.10.10.11子网掩码：255.255.255.0默认网关：10.10.10.1D...

04月22日40 views评论

阅读全文

安全工具

一个红队知识仓库分享

文章作者：Threekiii文章来源：Github轻量化红队知识仓库，不定期更新。网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github....

04月20日240 views评论

阅读全文

安全闲碎

自动挖掘SSRF和RCE漏洞？我做到了

挖到漏洞还好，挖不到多少会有点枯燥；下班时走在路上回想一天做的许多事，又什么都没做；如果有这种感觉就说明你做的大多事是重复的。笔者准备分享一下比较省心的漏洞自动挖掘方案，他能够解决哪些问题呢？短时间内...

04月20日165 views评论

阅读全文

安全文章

DNS区域传送漏洞复现

区域传送，是指DNS主从服务器之间的数据同步，保证数据的一致性，传送会利用DNS域，所以就称为DNS区域传送 DNS区域传送有两种方式 * axfr：完全区域传送 * ixfr...

04月20日134 views评论

阅读全文

在线咨询

微信