0x1本周话题话题一:我们准备收回虚拟机安装软件的权限,但是某些开发应用必须要管理员权限才能运行,怎么样能在满足特定软件运行需求的情况下收回软件安装权限?A1:如果不借助外部的话,可以看看wi...
域名解析+刷赞+返回状态码+代理
域名源码解析添加域名解析添加成功,浏览器访问成功真实案例:新闻回帖重复点赞-重放数据包抓取点赞数据包发送到repeater模块,重复点击放包重复发送了十次,可以看见点赞多了十次移动端&PC访问...
红队攻防实战之DC2
吾愿效法古圣先贤,使成千上万的巧儿都能在21世纪的中华盛世里,丰衣足食,怡然自得0x01 信息收集:1.1 端口探测使用nmap工具可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要...
一切没有经过验证的安全措施,都是不可靠的-兼谈防勒索能力安全验证思路
0x1 勒索事件成功关键某种意义上,没有比勒索软件更能体现安全价值的形式。勒索事件成功的关键:漏洞利用+防护失效。1)漏洞利用:攻击者利用软件、系统或网络中的漏洞或弱点,通过某种方式来执行恶意代码或获...
2023 SDC 议题回顾 | Maginot DNS 攻击:绕过 DNS 缓存防御的马奇诺防线
接管.COM或.NET下所有的域名,然后通过中间人攻击截获、替换通信中的敏感信息,这可能吗?本报告中,段教授团队将介绍他们发现的域名服务系统的重大安全漏洞,使得攻击者可以利用该漏洞实施全新的域名缓存污...
顶级APT后门Sunburst通信流量全过程复盘分析
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他...
第66篇:顶级APT后门Sunburst通信流量全过程复盘分析(修正篇)
Part1 前言 由于先前文章存在部分错误,原文ABC_123已删除,上周末把文章修正,重新发布。大家好,我是ABC_123。前面几周分享了Solarwinds供应链攻击事件的详...
推荐一款子域名解析可视化工具
0x01 工具介绍信息收集过程中,大型目标收集到的子域名和解析IP的关系错综复杂,肉眼分析起来费时又费力。cobweb 蛛网 将关联数据进行可视化显示,方便快速定位目标资产。0x02 安装与使用1、安...
工具开发 | 子域名爆破的泛解析问题
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。一、什么是域名泛解析 ...
DNS 域名解析验证工具
通过根据基准服务器验证 IPv4 DNS 服务器并确保准确的响应来维护 IPv<> DNS 服务器的列表。对已知的常见欺骗 DNS 地址执行 DNS 查找,以确保在预期时返回 NXDOMA...
子域名解析可视化工具 cobweb
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
Hacker_Kid(SSTI注入&Capabilitie提权)
0x01 主机发现sudo arp-scan -l0x02 端口扫描sudo nmap -p- 10.0.2.100x03 服务识别sudo nmap -p53,80,9999 -sV 10.0.2....