之前一直有看到过DNSlog这个字眼,但一直没有好好去了解一下,最近又接触到了刚好来深入学习下 0x01 什么是DNSlog我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,...
01月06日119 views评论dns
域名
DNSlog注入
01月06日119 views评论dns
域名
01月06日119 views评论dns
域名
DNS Rebinding攻击绕过ssrf
前言在这篇文章:谈一谈如何在 Python 开发中拒绝 SSRF 漏洞 里面提出: 这种处理流程真的能避免 SSRF 吗? 可以避免的有: 直接访问内网 IP 302 跳转 xip.io/xip.na...
01月06日310 views评论ip
ssrf
渗透测试初期之信息收集
渗透站点相关资产收集 0x1IP地址0x2子域名0x3主机0x3.1C 段0x3.2端口 端口号 端口说明 攻击技巧 21/22/69 ftp/tftp:文件传输协议 允许匿名上传、下载、爆破、嗅探、...
01月06日安全博客64 views评论dns
爆破
CWE-292 信任自主报告的DNS名称
CWE-292 信任自主报告的DNS名称 DEPRECATED (Duplicate): Trusting Self-reported DNS Name 结构: Simple Abstraction:...
01月05日CWE(弱点枚举)51 views评论cwe
dns
CWE-247 在安全决策中依赖DNS查询
CWE-247 在安全决策中依赖DNS查询 DEPRECATED (Duplicate): Reliance on DNS Lookups in a Security Decision 结构: Sim...
01月05日CWE(弱点枚举)76 views评论cwe
dns
信息搜集思路以及常用工具
1 域名信息收集 1.1 IP反查域名: https://dns.aizhan.com/ http://dns.chacha.cn/ 1.2 DNS解析: https://www.dnsdb.io/z...
01月05日安全工具88 views评论https
域名
CobaltStrike上线隐藏 - kosakd
1.前言 话接上篇,上篇写了cs的常见特征隐藏,这次来讲解下,几种木马上线,常见的隐藏方法,其中有代理转发上线,DNS上线,CDN上线,域前置上线,云函数上线。 其中域前置上线,通过 这种方法需要厂商...
12月31日104 views评论dns
域名
LLMNR和NetBIOS欺骗攻击分析及防范 - 茶寂messi996
写在最前 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区或本人授权,未经授权请勿转载。 LLMNR和NetBIOS LLMNR的定义 链路本地多播名称解析(LLMNR)是一个基于域名系统(...
12月31日61 views评论dns
解析
DNSStager-DNS分离shellcode新玩具 - 耳旁有首歌
1.DNSStager介绍 类似于shellcode分离免杀的思路,DNSStager是用来帮助红队人员执行在DNS隐藏多段shellcode,通过多次请求dns查询,达到加载shellcode内容然...
12月31日91 views评论dns
shellcode
一次成功的子域劫持
先介绍一下子域名劫持的文章,但是一直没有遇到过,直到最近的测试中真正遇到了,下面从什么是目标解析开始,大体一下一下子市场捕捉漏洞的成因、浅思思路、最后通过了一个的案例来将整个漏洞做一个工具...
12月31日96 views评论com
www
内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)
在企业内网中使用个人 VPN的潜在风险
个人 VPN 服务承诺为用户流量启用安全、加密的隧道。这些VPN 服务提供服务,通过加密互联网连接并保护用户的应用程序使用和浏览历史隐私,从而防止其他人通过这些隧道看到内容。VPN 可绕过互联网审查,...
12月24日261 views评论应用程序
防火墙
29