dnslog - 第 10 | CN-SEC 中文网

安全工具

v1.4.0！fastjson漏洞批量检测工具

工具简介根据现有payload，检测目标是否存在fastjson或jackson漏洞（工具仅用于检测漏洞、定位payload）若存在漏洞，可根据对应payload进行后渗透利用若出现新的漏洞时，可将...

01月06日66 views评论

阅读全文

安全文章

dnslog外带利用之无回显命令执行

前言碰到无回显的命令执行漏洞，可以通过dnslog外带来获取命令执行后的结果，从而方便我们来判断命令是否执行成功以及进行更深层次的利用。之前并没有了解dnslog外带在windows和linux服务器...

01月05日846 views评论

阅读全文

安全工具

用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

0x01 工具介绍该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件，具有多DNSLog（后端）平台支持，支持异步并发检测、内网检测、延迟检测等功能。 0x02 安...

12月28日130 views评论

阅读全文

安全文章

一次不出网的CVE漏洞写shell-TOP漏洞挖掘

前言记得是2023年的一个金融项目，因为只有dnslog...

12月19日124 views评论

阅读全文

安全博客

利用 dnslog 回显

DNS 在解析的时候会留下日志, 通过读取多级域名的解析日志, 来获取信息简单来说就是把信息放在二级域名中, 传递到自己这, 然后读取日志, 获取信息利用 dnslog 可以回显 sql 盲注的数...

12月15日24 views评论

阅读全文

安全漏洞

IP-Guard Webserver RCE

前言 ip-guard是2001年推出的终端安全防泄密软件，拥有七大产品十八大模块，能满足企业数据防泄密、文件加密、局域网电脑管理、上网行为管理、系统运维等需求。近日发现ip-guard Webser...

12月06日221 views评论

阅读全文

安全工具

利器|一款集成的BurpSuite漏洞探测插件

本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。...

11月29日78 views评论

阅读全文

安全闲碎

自建DNSlog服务器

前言网上公开提供dnslog服务有很多，比如知道创宇，三叶草的等等，但是这些提供的域名是固定的，现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。如果自建一个dnslog服务，就能很好的...

11月19日41 views评论

阅读全文

安全漏洞

【漏洞复现】IP-guard flexpaper 命令执行漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

11月13日149 views评论

阅读全文

安全工具

Spring框架渗透：一个工具就够了

关于 SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证。最全的敏感路径字典：最全的s...

11月07日162 views评论

阅读全文

代码审计

java经典漏洞复现（基于vulhub）

前言大家好呀，本人是一名网安小白OUO，想着把之前学习过的漏洞，写一篇文章记录一下，第一次尝试在网上写文章，有什么错误或者意见，希望各位能够提出来，Thanks♪(･ω･)ﾉ。概述java经典漏洞（个...

10月30日63 views评论

阅读全文

安全文章

记一次攻防演练打点过程

免责声明：技术仅用以防御为目的的教学演示勿将技术用于非法测试，后果自负，与作者及公众号无关。遵守法律，共创和谐社会。感谢您的理解与支持！前言在如今错综复杂的网络环境，还有各种防护设备的加持，漏洞利用可...

10月14日22 views评论

阅读全文

v1.4.0！fastjson漏洞批量检测工具

dnslog外带利用之无回显命令执行

用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件

一次不出网的CVE漏洞写shell-TOP漏洞挖掘

利用 dnslog 回显

IP-Guard Webserver RCE

利器|一款集成的BurpSuite漏洞探测插件

自建DNSlog服务器

【漏洞复现】IP-guard flexpaper 命令执行漏洞

Spring框架渗透：一个工具就够了

java经典漏洞复现（基于vulhub）

记一次攻防演练打点过程

在线咨询

微信