最近发现家里宽带支持IPv6了,这里分享三个利用IPv6访问本地地址(内网地址)的方法。
安全文章
安全文章
颓废's Blog
透过F5获取服务器真实内网IP
透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。 本文既是最近渗透遇到的一点点经验分享。 F5修改c...
颓废's Blog
查询使用CDN的网站的真实IP
1:先查一下分站的IP,许多状况是主站运用了 CDN 而分站没有运用。 相似这么www.xxx.com 运用了CDN ,那么 mail.code521.com blog.code521.com 等二级...
颓废's Blog
F-NAScan网络资产信息扫描
正则为空时则运用端口进行匹配,否则以正则匹配成果为准。 以上是效果图
颓废's Blog
网警的强大,你们真的了解吗
大致分为下列几种情况: 1. 不用代理 网民发帖流程: 发帖人 → ISP → 服务器托管商 → 服务器 网警追踪流程: 网监 → 服务器 IP → 发帖人 IP → 发帖人 ISP → 档案 爆菊几...
颓废's Blog
利用meterpreter下的Venom免杀后门
目标机:win7 sp1 ip:192.168.0.104 攻击机:kali 2.0 ip:192.168.149.129
颓废's Blog
arp欺骗脚本
百度百科 由于局域网的网络流通不是根据IP地址进行,而是根据MAC地址进行传输。所以,MAC地址在A上被伪造成一个不存在的MAC地址,这样就会导致网络不通,A不能Ping通C!这就...
颓废's Blog
高效地查询IP地理位置信息的方法
数列是有序的,到这里问题就变得十分简单了——把一个值插到有序数列中并返回它的位置。实现的方法有很多,我采用的是二分查找。下面是 Python 的实现代码:
颓废's Blog
IP 保留地址
在配置一些网络环境的时候,我们想要对内网保留地址进行处理,但是有时候记不住哪些属于内网 IP 段,特此记录。
颓废's Blog
一次从蜜罐数据到攻击手法的分析历程
这篇文章也算自己在数字实习做的一点学习记录吧。第一次完整的接触蜜罐,从理解蜜罐的架构到蜜罐日志的数据挖掘最后再到有用数据的输出,整个流程说来简单却很难的,至少目前数据挖掘这块还需要...
颓废's Blog
如何绕过网站IP限制
限制IP访问只是对来源IP的TCP进行检验(三次握手会话)-----不费话了,免得说错了挨打,下面进入重点
颓废's Blog
域传送漏洞
首先了解下常用域名记录 A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6 地址记录,记录一个域名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的...
