dig | CN-SEC 中文网

DNS渗透测试完全指南：10大技术详解，一文精通DNS安全测试

在浩瀚的互联网海洋中，DNS（域名系统）犹如一本隐形的通讯录，默默地将我们熟悉的网站域名转换为计算机能够理解的IP地址。每当我们输入"www.example.com"这样的网址时，正是DNS在幕后完成...

03月03日安全百科30 views评论

阅读全文

安全文章

拒绝服务攻击之反射放大(2)

文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负DNS放大攻击DNS 反射放...

01月15日12 views评论

阅读全文

信息情报

【PPT】OSINT:DNS

【主题】什么是OSINT?什么是DNS?我们能从DNS中学到什么?区域传输邮件服务器枚举连接点子网第三方供应商安全状况什么是OSINT?开源情报= OSINT来自公共资源的信息通常涉及直接连接到目标对...

10月13日24 views评论

阅读全文

HW&HVV

老技术新玩法:DNS区域传送攻击助你轻松突破信息壁垒

大家好,我是v浪。今天我们来聊一聊一个经常被忽视,但在信息收集阶段却非常有效的技术 - DNS区域传送攻击。作为红队成员或渗透测试人员,掌握这项技术可以帮助我们更快、更全面地收集目标域的信息。让我们一...

10月06日27 views评论

阅读全文

安全工具

命令执行不回显利用工具

项目地址：https://github.com/A0WaQ4/HexDnsEchoT 背景在一次日常渗透过程中，发现了一台机器可以利用jndi命令执行，但是无法注入内存马，也无法直接上线，所以想到了...

08月07日38 views评论

阅读全文

安全工具

EVC：一款功能强大的电子邮件欺骗漏洞检测工具

关于EVC EVC，全称为Email Vulnerablity Checker，它是一款功能强大的电子邮件欺骗漏洞检测工具。在该工具的帮助下，广大研究人员可以轻松检测目标域名是否存在电子邮件欺骗漏洞，...

04月02日56 views评论

阅读全文

安全闲碎

kali中的信息收集工具

前言信息收集分主动信息收集和被动信息收集。主动方式：攻击者直接访问网站，对网站做出扫描、探测等行为，目标系统可能会记录操作信息。被动方式：利用第三方的服务访问目标，被动信息收集不会留下访问痕迹，攻击者...

01月14日99 views评论

阅读全文

安全文章

Hacker_Kid(SSTI注入&Capabilitie提权)

0x01 主机发现sudo arp-scan -l0x02 端口扫描sudo nmap -p- 10.0.2.100x03 服务识别sudo nmap -p53,80,9999 -sV 10.0.2....

01月07日27 views评论

阅读全文

安全百科

为什么有时候域名的末尾有个点？

导读：但是为什么末尾的点是有用且重要的呢？　　　　　　　　　　　　　　　　　　　　　　本文字数：6111，阅读时长大约：8分钟大家好！今年早些时候...

11月17日51 views评论

阅读全文

安全文章

干货 | 洞挖掘中极易被忽略的两个点

讲下两个极易被忽略的点,后者更是在各大网站上出现,可能很多人不知道。　首先大家都可能知道的dns域传送漏洞，一般用于信息收集，可能会有奇效。漏洞1:dns域外传送漏洞检测:利用1:dig NS 域名d...

09月16日103 views评论

阅读全文

安全闲碎

Linux中排除网络故障时,必须要会的Linux命令运维必看!

来源：运维漫谈接口信息当你需要了解有关你登录的设备的网络接口的更多信息时使用接口信息命令。IP 命令查看所有 IP 地址:ip a可以使用 - 4 或 - 6 选项添加过滤器仅显示 IPv4...

08月26日26 views评论

阅读全文

安全文章

DNS区域传送漏洞复现

区域传送，是指DNS主从服务器之间的数据同步，保证数据的一致性，传送会利用DNS域，所以就称为DNS区域传送 DNS区域传送有两种方式 * axfr：完全区域传送 * ixfr...

04月20日119 views评论

阅读全文

DNS渗透测试完全指南：10大技术详解，一文精通DNS安全测试

拒绝服务攻击之反射放大(2)

【PPT】OSINT:DNS

老技术新玩法:DNS区域传送攻击助你轻松突破信息壁垒

命令执行不回显利用工具

EVC：一款功能强大的电子邮件欺骗漏洞检测工具

kali中的信息收集工具

Hacker_Kid(SSTI注入&Capabilitie提权)

为什么有时候域名的末尾有个点？

干货 | 洞挖掘中极易被忽略的两个点

Linux中排除网络故障时,必须要会的Linux命令运维必看!

DNS区域传送漏洞复现

在线咨询

微信