dnslog - 第 15 | CN-SEC 中文网

安全工具

【神兵利器】用于渗透和红队快速打点的漏洞Tools

非常不错的一个项目，有喜欢的可以给点个星Star，https://github.com/tr0uble-mAker/POC-bomberPOC bomber是一款漏洞检测工具，旨在利用大量高危害漏洞的...

10月01日38 views评论

阅读全文

安全文章

渗透测试｜你是我的眼：DNSlog应用场景

0x01 DNSlog介绍 DNS是关联域名和IP的服务，把域名解析到对应IP上。DNSlog就是储存在DNS上的域名相关的信息，它记录着你对域名或者IP的访问信...

09月29日191 views评论

阅读全文

安全工具

DNS log平台搭建

DNS log简介在某些情况下，无法利用漏洞获得回显。但是，如果目标可以发送DNS请求，则可以通过DNS log方式将想获得的数据外带出来（oob）。DNS log常用于以下情况：SQL盲注无回显的命...

09月09日95 views评论

阅读全文

安全工具

DNSlog开源检测平台：eyes.sh 1.0.2

eyes.sh是用来辅助安全测试和漏扫工具的DNS Log / HTTP Log检测工具，基于 BugScan DNSLog 优化。推荐stareyes.sh 1.0.2的github地址：https...

08月24日380 views评论

阅读全文

安全文章

无回显代码执行(rce)利用笔记

验证漏洞针对无回显的命令执行漏洞，让目标机执行wget、nc或者curl等命令，然后在公网主机监听对应的端口，通过日志来判断命令是否被执行。该方法可行，不过缺陷有以下几点：修改了目标机的文件系统不具有...

08月22日629 views评论

阅读全文

安全工具

神兵利器 | 漏洞探测辅助平台-可探测log4j、fastjson···（附下载）

项目作者：AbelChe项目地址：https://github.com/AbelChe/cola_dnslog一、工具介绍Cola Dnslog v1.2.1 更加强大的dnslog平台/无回显漏洞探...

08月14日175 views评论

阅读全文

安全文章

DNSlog搭建-单域名单接管部署xray reverse

△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介本文是讲解使用单个域名搭建Xray Reverse反连平台搭建。关键字解释：参考 DNSlog搭建-单域名单接管部署RevSuithttps:/...

08月06日642 views评论

阅读全文

安全工具

渗透必备｜无回显漏洞测试辅助平台（附下载）

获黑客教程免费&进群无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗...

07月16日85 views评论

阅读全文

安全文章

无回显条件下的命令执行判断和利用方式

01 引言在渗透测试、漏洞挖掘或安全研究的过程中，我们会遇到很多无回显的命令执行点。面对这些无回显的命令执行点，我们很难获取命令执行结果，甚至无法判断命令是否执行成功。本篇文章主要讨论面对这...

07月13日151 views评论

阅读全文

安全文章

资产收集系列（一）：奇安信和申通的WEB资产大全

1前言补天漏洞响应平台的企业SRC和专属SRC奖励丰厚，一个漏洞能赚到几百上千元。但是很多人对他们的资产不清楚，所以我准备整理一系列文章来罗列属于他们的资产。同时我会将他们SRC的地址放在文章中，并附...

07月11日330 views评论

阅读全文

安全文章

干货|DNSlog平台搭建

DNS log平台搭建DNS log简介在某些情况下，无法利用漏洞获得回显。但是，如果目标可以发送DNS请求，则可以通过DNS log方式将想获得的数据外带出来（oob）。DNS log常用于以下情况...

07月11日530 views评论

阅读全文

安全文章

log4j2漏洞杂谈

六月大家都挺忙的，抽空更新下。0x01 背景最近遇到了很多log4j2漏洞(CVE-2021-44228)，可以说在一定的时间段内，这个漏洞应该还是主流；也碰到了一些很稀奇古怪的漏洞点，简单地介绍下遇...

07月03日421 views评论

阅读全文

【神兵利器】用于渗透和红队快速打点的漏洞Tools

渗透测试｜你是我的眼：DNSlog应用场景

DNS log平台搭建

DNSlog开源检测平台：eyes.sh 1.0.2

无回显代码执行(rce)利用笔记

神兵利器 | 漏洞探测辅助平台-可探测log4j、fastjson···（附下载）

DNSlog搭建-单域名单接管部署xray reverse

渗透必备｜无回显漏洞测试辅助平台（附下载）

无回显条件下的命令执行判断和利用方式

资产收集系列（一）：奇安信和申通的WEB资产大全

干货|DNSlog平台搭建

log4j2漏洞杂谈

在线咨询

微信