HVV-蓝队娱乐骚操作

    目前攻防演练已经进行了一周，各位红蓝大哥辛苦了。

    今天闲暇之余不讲别的，就分享个娱乐的骚操作，也算是让各位蓝队大兄弟们来解解乏了。（菜鸡分享误当真）

    大家都知道，在我们探测一些漏洞时比如log4j、Fastjson或者是查看主机是否出网等场景中，我们可能会使用到dnslog这么一个神奇的工具。

    那么当这个流量经过设备时，比如探针、防火墙等，都会出现相关的告警（如果设备没配置https解密就当我没说），比如黑客工具、恶意外连等等。那么这个时候我们就可以去获取攻击者的dnslog地址。

    当我们获取到攻击者的dnslog地址时，我们咋整呢。掏出我们今天的主角——全球ping。

    我们在浏览器去搜索全球ping，会弹出很多具备相关功能的站点，我们直接拿这些工具，直接ping，这个时候，攻击者的dnslog平台就会被海量的解析给淹没。

    经测试，一个平台大概能产生上百个日志记录，如果是好几个平台一起呢？

    或者是更骚的，我们去看攻击者数据包，比如他想通过log4j获取到主机用户名 ${hostname}.xxx..callback.red。我们就按照他的想法去给他数据。或者是跟红队佬们打个招呼也行（滑稽.jpg）

    至于更多玩法，这里就不多说了，各自探索。

    最后祝各位大哥，工作顺利。

原文始发于微信公众号（安服仔的救赎）：HVV-蓝队娱乐骚操作