dns - 第 14 | CN-SEC 中文网

安全文章

工具的使用 | CobaltStrike中DNS Beacon的使用

CobaltStrike中DNS Beacon的使用目录1：部署域名解析2：CS开启监听DNS Beacon3：生成DNS木马4：上线在之前的文章中我介绍了使用 DNS-Shell 和 Dnscat2...

02月18日156 views评论

阅读全文

安全文章

DNS后门及其检测

使用DNS隧道技术可以有效地进行数据交换，当然，也可以使用DNS隧道技术进行后门的制作。0×00 背景要理解DNS后门，首先要对DNS协议有所了解。DNS解析过程在此不多赘述，只提到一点：DNS解析中...

02月16日165 views评论

阅读全文

移动安全

无线安全: 通过伪AP进行DHCP+DNS劫持的钓鱼攻击

from：http://www.cnblogs.com/LittleHann/p/3704517.html有了之前学习802.11的数据帧格式、芯片硬件参数学习的基础后，我们接下来继续学习无线安全中黑...

02月16日118 views评论

阅读全文

安全工具

工具使用 | Bettercap 2.X版本使用

目录Bettercap安装ARP欺骗DNS 欺骗注入脚本结合Beef-XSS替换下载文件Bettercap很多人应该都听过或者用过Ettercap，这是Kali下一款优秀的ARP欺骗的工具，...

02月02日399 views评论

阅读全文

安全文章

内网转发及隐蔽隧道 | 使用DNS进行命令控制(dnscat2)

dnscat2dnscat2是一款开源软件，使用DNS协议创建加密的C&C通道，通过预共享密钥进行身份验证；使用Shell及DNS查询类型(TXT、MX、CNAME、A、AAAA)，多个同时进...

02月02日301 views评论

阅读全文

安全文章

渗透测试 | 子域名查询、DNS记录查询

目录子域名信息查询Layer子域名爆破机subDomainBrute利用google查询HTTP证书查询DNS记录查询脚本IP转换为经纬度利用网页获取对方经纬度信息首先关于DNS域名解析的一些知识，传...

01月14日112 views评论

阅读全文

安全文章

技术干货 | Powercat.ps1脚本的用法

目录PowerCat的用法：正向连接反向连接 Window...

01月13日181 views评论

阅读全文

安全工具

工具的使用 | BeEF的使用

目录BeEF的简单介绍BeEF-XSS的使用获取用户Cookie 网页重定向社工弹窗钓鱼网站(结合DNS欺骗)BeEF的简单介绍BEEF (The Browser Exploitation Frame...

01月10日283 views评论

阅读全文

安全新闻

Mozi僵尸网络可攻击华为、中兴IoT设备

Mozi是一个使用类BitTorrent网络感染物联网设备的P2P僵尸网络。Mozi利用弱Telnet口令和近10个未修复的iot设备漏洞来执行DDoS攻击、数据窃取、命令和payload执行。微软I...

01月10日139 views评论

阅读全文

安全博客

【远控使用】Cobalt Strike之DNS Beacon（反溯源）

前言实际意义：红蓝对抗中，可以通过DNS的方式通信，流量更加隐秘，躲避agent/DLP的检测，实现相对隐秘的渗透方式，反溯源。环境：vps（linux）注意这里有个雷区，需要打开53端口的TCP...

01月10日257 views评论

阅读全文

安全博客

【嗅探工具】Dns劫持 - Ettercap

Ettercap简介 Ettercap是一个综合性的中间人攻击工具，使用它可以进行ARP欺骗、拦截器、DNS欺骗等常见的中间人攻击。官网：http://www.ettercap-project.or...

01月10日44 views评论

阅读全文

DEFCON29议题中的工具和资源

这期周情报技术发布的侦察分论坛视频内容，有朋友在公众号提到了这个需要，找了下发现已经有总结好的，核对了下很完整就整理发在这里。 ...

01月06日安全工具79 views评论

阅读全文

工具的使用 | CobaltStrike中DNS Beacon的使用

DNS后门及其检测

无线安全: 通过伪AP进行DHCP+DNS劫持的钓鱼攻击

工具使用 | Bettercap 2.X版本使用

内网转发及隐蔽隧道 | 使用DNS进行命令控制(dnscat2)

渗透测试 | 子域名查询、DNS记录查询

技术干货 | Powercat.ps1脚本的用法

工具的使用 | BeEF的使用

Mozi僵尸网络可攻击华为、中兴IoT设备

【远控使用】Cobalt Strike之DNS Beacon（反溯源）

【嗅探工具】Dns劫持 - Ettercap

DEFCON29议题中的工具和资源

在线咨询

微信