点击"蓝字"关注,获取更多技术内容!http://xxxxxxxxx/xxxx/login.jsp 0x01: 我们先去看看忘记密码处0x02:重点思路看到这个页面,我们要想到两个问题问题一...
01月24日101 views评论域名
密码
某大学逻辑获取管理员密码
01月24日101 views评论域名
密码
01月24日101 views评论域名
密码
host碰撞python3脚本实现
文章首发于: 火线Zone社区(https://zone.huoxian.cn/) 引言 host碰撞,懂的都懂。这里主要讲下脚本实现逻辑。 host碰撞逻辑 ip与host组合,进行尝试,修改请求头...
01月15日157 views评论ip
域名
微软拒绝修复影响所有 Windows 版本的 “RemotePotatoo” 提权0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Sentinel LABS 的研究员 Antonio Cocomazzi 发现了一个影响所有 Windows 版本的提权漏洞,可导致攻击者通过 N...
01月15日89 views评论windows
攻击者
Web攻防之红队外围信息收集归纳
网安教育培养网络安全人才技术交流、学习咨询我不是一条咸鱼,而是一条死鱼啊!外围打点前言由于红队不同于一般的渗透测试,强调更多的是如何搞进去拿到相应机器权限或者实现某特定目的,而不局限于你一定要在什么时...
01月13日121 views评论域名
红队
【远控使用】Cobalt Strike之DNS Beacon(反溯源)
前言 实际意义:红蓝对抗中,可以通过DNS的方式通信,流量更加隐秘,躲避agent/DLP的检测,实现相对隐秘的渗透方式,反溯源。 环境:vps(linux)注意这里有个雷区,需要打开53端口的TCP...
01月10日257 views评论dns
域名
DNSlog注入
之前一直有看到过DNSlog这个字眼,但一直没有好好去了解一下,最近又接触到了刚好来深入学习下 0x01 什么是DNSlog我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,...
01月06日119 views评论dns
域名
信息搜集思路以及常用工具
1 域名信息收集 1.1 IP反查域名: https://dns.aizhan.com/ http://dns.chacha.cn/ 1.2 DNS解析: https://www.dnsdb.io/z...
01月05日安全工具88 views评论https
域名
Heroku反向代理隐藏C2域名 - 耳旁有首歌
声明:本文仅做技术分享,图片结果均为网络分享图片,请各位看后遵守《网络安全法》,在授权前提下进行渗透测试,学习本文技巧所有产生后果与笔者无关。 话说现在隐藏C2域名的手段层出不穷,笔者参考了网上众多隐...
12月31日193 views评论域名
隐藏
CobaltStrike上线隐藏 - kosakd
1.前言 话接上篇,上篇写了cs的常见特征隐藏,这次来讲解下,几种木马上线,常见的隐藏方法,其中有代理转发上线,DNS上线,CDN上线,域前置上线,云函数上线。 其中域前置上线,通过 这种方法需要厂商...
12月31日105 views评论dns
域名
子域名探测方法大全 - ershiyi
子域名探测 通过收集子域名信息来进行渗透是目前常见的一种手法。 子域名信息收集可以通过手工,也可以通过工具,还可以通过普通及漏洞搜索引擎来进行分析。 在挖SRC漏洞时,子域名信息的收集至关重要! 为什...
12月31日75 views评论域名
漏洞
红队打点的那些事 - 17岁的one
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带) 攻防演练中作为攻击方,效率很重要,例如2019 BCS红队行动议题: RedTeam-BCS 半自动化的资产收...
12月31日67 views评论com
域名
Command2API - 万物皆可API
前言 近期Log4j漏洞席卷而来,大家都忙得不可开交,对于攻击者来说这是好用的利器,而对于防御者来说这是一场与时间赛跑的应急挑战。大家都在忙着处理这个漏洞,关于这个漏洞的细节就不多说了,说一下我发现的...
12月31日68 viewsCommand2API - 万物皆可API已关闭评论域名
漏洞
48