沙漏安全团队欢迎真正热爱技术的你!DNS劫持的原理:DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的...
06月04日166 views评论ip
未分类
DNS欺骗复现
06月04日166 views评论ip
未分类
06月04日166 views评论ip
未分类
DNSStager-DNS分离shellcode
1.DNSStager介绍类似于shellcode分离免杀的思路,DNSStager是用来帮助红队人员执行在DNS隐藏多段shellcode,通过多次请求dns查询,达到加载shellcode内容然后...
06月04日35 views评论dns
shellcode
劫持
劫持,一般也叫劫持攻击,劫持攻击有主动劫持,也有被动劫持。有时候根据劫持的方法不同,也可以是中间人攻击的一种表现形式。一般常见的劫持攻击有DNS劫持、HTTP会话劫持、点击劫持、TCP链路劫持、流量劫...
06月02日安全百科85 views劫持已关闭评论dns
攻击
利用DNS协议SOA记录作为C2通道
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
05月29日48 views评论文章
未分类
DnsFookup:DNS重绑定工具
今天给大家介绍的这款工具名叫DnsFookup,这是一款功能强大的DNS重绑定工具,广大研究人员可以使用该工具来对目标DNS服务器进行安全测试。本质上来说,DnsFookup是一款DNS重绑定框架,该...
05月29日60 views评论工具
未分类
DNSObserver检测DNS安全漏洞
关于DNSObserverDNSObserver是个功能强大的DNS服务,该工具使用Go语言开发,可以帮助广大研究人员轻松检测各种类型的盲注漏洞。它可以监控渗透测试人员所搭建服务器的带外DNS交互信息...
05月22日安全工具222 views评论dns
漏洞
来看!年度热门漏洞细节,CVE-2020-1350 Windows DNS Server 远程代码执行漏洞技术分享
本文作者 Strawberry @ QAX CERT2020年7月,微软公开发布了Windows DNS Server远程代码执行漏洞,漏洞编号为CVE-2020-1350,该漏...
05月17日95 views评论未分类
漏洞
使用DNSLOG获取漏洞的回显
前言 在渗透测试中,SQL盲注、命令盲注等漏洞是较难利用的,由于无回显,这类漏洞即使存在也显得有些鸡肋。针对此类问题,我们可以使用DNSLOG来进行突破。DNSLOG是一种回显机制,使用者可以通过DN...
05月06日306 views评论dns
漏洞
DNSX:一款功能强大的多用途DNS工具包
DNSXDNSX是一款功能强大的多用途DNS工具包,该工具运行速度非常快,它不仅允许研究人员使用retryabledns库来运行多个探测器,而且还允许我们通过传递用户提供的解析器列表来执行多个DNS查...
04月28日73 views评论dns
未分类
内网渗透-dns隧道应用与防御
0x01 前言上一节介绍了icmp隧道,这一节介绍另外一种经常会见到的隧道技术-DNS。DNS隧道在工作还是很常见的,好多内网的挖矿都是通过DNS协议去逃避一些检测,而这个技术也是很早就有的,大多数防...
04月27日114 views评论https
未分类
内网渗透技术汇总
请点击上面 一键关注!内容来源:先知社区信息收集网上各种前期信息收集的文章各种net view之类的太多了,一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台...
04月25日85 views评论net
powershell
Iodine - 通过DNS隧道传输IPv4流量
Iodine是一个功能强大的开源应用程序,允许您通过DNS服务器隧道传输IPv4数据。它可用于防火墙互联网访问的不同情况,但允许DNS查询。它在Linux,Mac OS X,FreeBSD,NetBS...
04月25日113 views评论dns
隧道
32