bind - 第 4 | CN-SEC 中文网

metasploit framework——payload

metasploit framework——payload前言使用exploit是为了将payload在目标机上执行1、payload使用msfconsolemsfconsolemsf > sh...

01月17日安全文章26 views评论

阅读全文

安全闲碎

某塔强制绑定账号分析

前言：某塔面板对于大家来说再熟悉不过了，某塔面板是众多服务器管理软件中拥有友好的界面交互体验、功能完善且不断更新的一款产品。某塔面板做的就是一款简单好用的服务器管理软件。对于新手而言，不需要太多基础...

09月29日145 views评论

阅读全文

安全漏洞

BIND逻辑错误漏洞安全风险通告

漏洞背景 2022年5月24日，嘉诚安全监测到InternetSystems Consortium（ISC）发布了BIND逻辑错误漏洞的安全风险通告，漏洞编号为：CNNVD-202205-3721（C...

05月24日30 views评论

阅读全文

安全漏洞

高危 | BIND逻辑错误漏洞

0x01 漏洞状态漏洞细节漏洞POC 漏洞EXP 在野利用未知未知未知未知 0x02 漏洞描述 BIND是一个应用非常广泛的DNS协议的实现，由ISC负...

05月24日23 views评论

阅读全文

安全博客

DNS Log 杂记

public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入：网上教程说需要两个...

05月17日24 views评论

阅读全文

frp支持域前置与frpc.ini自删除版本

域前置与自删除详情：FRP改造计划续frps[common]bind_port = 23333token = uknowsecfrpc[common]server_addr = test.com.w....

05月11日安全闲碎249 views评论

阅读全文

SecIN安全技术社区

Windows远程下载新方案搭建使用DNS服务器传输数据

前言参加护网的伙计们可能经常会遇到在目标主机上已经可以执行命令但是因为杀软拦着无法远程下载（比如powershell，certutil，vbs，Bitsadmin），或者循环写入遇到负载均衡，以及目...

04月16日153 views已关闭评论

阅读全文

安全文章

Cobalt Strike几种不那么常见的上线方式小记

引子我有一个朋友，很喜欢下定论，还很能BB。我痛恨下定论，也很能BB，所以我们伴随着剁手指这种赌注进行技术交流的结果大多数都是在众人的哄笑中其中一人的面红耳赤，因为抬杠总要有输赢（当然是我赢得多嘻嘻）...

04月15日795 views评论

阅读全文

IoT工控物联网

废物利用-利用iot设备进行DNS投毒强制水坑

引言我们见过太多dns攻击、劫持基本都是一些恶意的软件导致篡改。本地DNS攻击需要比较苛刻的条件，而远程DNS攻击除了知道用户使用的DNS服务器地址外还需要控制DNS服务器本身，所以我们需要找到一个巧...

04月11日64 views评论

阅读全文

安全闲碎

地下网络犯罪之王马克斯·维京（二）：数码耶稣的犹大 | 人物志028

本文约4019字，您将用8分钟了解马克斯·维京的第二部分故事阳光打在琉璃穹顶，碎落一地五颜六色的光斑。光斑散落之处，有牧师正庄严宣读誓词，有新郎身着无尾礼服，有新娘身披洁白纱裙。有亲友掌声作贺，有爱人...

04月09日28 views评论

阅读全文

安全开发

jQuery旋转插件—rotate详细使用说明文档

# jQuery旋转插件—rotate详细说明文档参数参数类型说明默认值angle数字旋转一个角度0animateTo数字从当前的角度旋转到多少度0step函数每个动画步骤中执行的回调函数，当前角度值...

04月07日32 views评论

阅读全文

安全文章

【内网渗透】- 构建多层内网通信隧道（多级代理）

前言模拟环境隧道搭建第一层隧道第二层隧道第三层隧道前言当到达内网某个网段时，该网段被控...

03月30日120 views评论

阅读全文

metasploit framework——payload

某塔强制绑定账号分析

BIND逻辑错误漏洞安全风险通告

高危 | BIND逻辑错误漏洞

DNS Log 杂记

frp支持域前置与frpc.ini自删除版本

Windows远程下载新方案搭建使用DNS服务器传输数据

Cobalt Strike几种不那么常见的上线方式小记

废物利用-利用iot设备进行DNS投毒强制水坑

地下网络犯罪之王马克斯·维京（二）：数码耶稣的犹大 | 人物志028

jQuery旋转插件—rotate详细使用说明文档

【内网渗透】- 构建多层内网通信隧道（多级代理）

在线咨询

微信