前置条件:1.阿里云域名一个,例如 xxx.com2.公网服务器一个, 例如 1.2.3.4步骤:1.进入域名控制台,添加A记录并指向公网IP,添加两个NS记录指向添加的A记录2.创建2个自定义DNS...
CS DNS beacon二次开发指北
CS DNS beacon二次开发指北接上一篇CobaltStrike beacon二开指南,这次把DNS beacon的写法也简要的讲一下。感觉写的东西还是有点玩具,所以依照惯例,还是把指南改成指北...
技术 | 关于Antenna的隐匿性部署
01前言Antenna项目:https://github.com/wuba/Antenna使用文档:http://blog.antenna.cool/docs/introAntenna当前已经提供了白...
简析DNS攻击的常见类型、危害与防护建议
域名系统(DNS)是一种结构化的命名系统,是Internet基础结构的关键部分。目前,针对DNS的攻击已经成为网络安全中的一个严重问题,每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击...
关于Antenna的隐匿性部署
01前言Antenna项目:https://github.com/wuba/Antenna使用文档:http://blog.antenna.cool/docs/introAntenna当前已经提供了白...
加密SOCKS5信道中防DNS泄露
创建: 2023-02-26 19:08https://scz.617.cn/network/202302261908.txt本文从纯粹的技术原理角度简介加密SOCKS5信道中防D...
红队武器库 | GasMasK:一款功能强大的开源网络情报工具
GasMasK是一款功能强大的开源网络情报工具,该工具由多种信息收集工具构成,可以算得上是广大安全研究人员的一把“瑞士军刀”。在该工具的帮助下,我们可以轻松执行开源网络情报收集工作。1工具介绍支持收集...
杂谈DNS隧道攻与防
理论基础域名系统或 DNS 是将URL地址(例如 baidu.com)转换为机器友好的 IP 地址(例如 192.168.11.11)的协议。网络攻击者基于DNS被广泛使用和信任。由于DN...
DNS攻击常见类型、危害与防护介绍
域名系统(DNS)是一种结构化的命名系统,是Internet基础结构的关键部分。目前,针对DNS的攻击已经成为网络安全中的一个严重问题,每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击...
CVE-2022–26923域内提权漏洞利用
写在前面 本次漏洞利用简单,流量特征不明显难以检测,同时获取的AD域证书有效时间长,因此对于AD域的提权和权限维持都有很高的利用价值。这里简单记录域内普通...
内网Tips&内网环境中找域控的几种小技巧
我们在打入内网的时候,看一眼环境发现有域就打域控。没域的话那就是工作组环境,我们就打内网中的其他服务就行。但是基本碰不到工作组环境的这种形式,所以我们在进行内网渗透时,首要的点还是率先把域控机器找到,...
干货|国内互联网公司渗透测试岗面试真题
面试问题记录CONTACT ME: github.com/leezj9671360SQL的存储引擎SQL注入写shell的条件,用法GPC是什么?开启了怎么绕过Mysql一个@和两个@什么区别IIS解...