使用DNS进行命令控制(DNS-Shell)目录DNS隧道 利用DNS进行命令控制(DNS-Shell) &...
02月19日206 views评论dns
shell
【漏洞预警】Windows 多个严重高危漏洞预警(CVE-2021-24074、CVE-2021-24078等)
2021年2月10日,阿里云应急响应中心监测到微软发布补丁,修复了包含TCP/IP远程执行代码漏洞(CVE-2021-24074)、Windows DNS Server远程代码执行漏洞(CVE-202...
02月10日114 views评论cve
漏洞
通过DNS隧道进行通信: iodine
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 21 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更iodineiodi...
02月07日358 views评论攻击
红队
段海新-DNS安全的前世今生——互联网安全的演进实例
北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议,历届北向峰会的行业趋势探索以及战略性指导意义,使其成为安全行业别具一格的风向标。面向2021,北向峰会以【极光论坛】、【山海论坛】、【都江堰...
02月06日395 views评论dns
论坛
内网渗透之DNS隧道技术
声明:请勿利用文中相关技术非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!01前言在渗透目标中过程中,可能碰有些网络的防火墙设置只允许端口53的UDP流量,就不能通过tcp搭建隧道,这种情...
01月29日189 views评论dns
端口
通过DNS隧道进行C&C通信
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 20 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深), 不出意外每天一更DNS当你在浏览器...
01月29日319 views评论ip
攻击
Dnsmasq 软件多个高危漏洞
1. 通告信息2021年1月21日,安识科技A-Team团队监测到国外研究团队JSOF披露了Dnsmasq软件中的多个漏洞。Dnsmasq 软件提供DNS 缓存和DHCP 服务功能。作为域名...
01月22日237 views评论cve
软件
Dnsmasq: 多个高危漏洞风险通告
漏 洞 报 送漏洞描述dnsmasq中存在多个高危漏洞,影响DNS服务正常的提供,并导致DNS缓存投毒引发以下后果:域名劫持 ,流量劫持建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。漏洞详情漏...
01月22日190 views评论dns
漏洞
号称不会误报的子域名爆破工具ksubdomain
ksubdomain ksubdomain是一款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最...
01月20日101 views评论dns
linux
利用Dnslog注入工具来进行sql盲注
Dnslogsql注入 本文的工具主要讲一下利用Dnslog来进行sql盲入的回显也有人叫dns注入,而Dnslog顾名思义就是dns日志的也就是利用日志来显示
01月19日134 views评论sql
日志
绕过CDN寻找真实IP的8种方法
来自公众号:Bypass正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需...
01月19日134 views评论https
ip
内网渗透(二十二) | 内网转发及隐蔽隧道:使用DNS进行命令控制(dnscat2)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
01月11日231 views评论dns
使用
29