转载自:https://www.freebuf.com/column/202350.html笔者都是作为CTF解题思路来讲述的日志分析方式,其实在真实的网络攻击中,日志分析方式大同小异,这里引荐笔者的...
你熟悉得那些诱人的邮件都是如何伪造得?
利用Swaks绕过SPF记录伪造邮件前几天验证了一个邮件伪造漏洞,发现非常适合网络钓鱼,在此记录学习过程。前言SPF介绍SPF(Sender Policy Framework)是一种以IP地址认证电子...
一次获得域管的过程记录
最近在学习内网渗透,这只是一次模拟测试,记录一下过程。前面的过程就不描述了,从CMD shell开始。
wydomain 目标子域名信息收集组件发布
项目链接:(https://github.com/ring04h/wydomain) 利用FOFA插件获取兄弟域名,并透视获取到的子域名相关二级域名、IP信息
域传送漏洞
首先了解下常用域名记录 A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6 地址记录,记录一个域名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的...
通过DNS TXT记录执行powershell
DNS TXT记录一般用来记录某个主机名或者域名设置的说明,在这里可以填写任何东西,长度限制255。绝大多数的TXT记录是用来做SPF记录(反垃圾邮件)。本篇文章主要介绍如何使用n...
18