dnslog - 第 19 | CN-SEC 中文网

安全文章

如何利用DNSlog进行更高效率的无回显渗透

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬本文转自...

09月02日339 views评论

阅读全文

DNSlog盲注

通过发送构造好的语句函数，发送后服务器访问指定DNSlog网站从而获得信息，DNSlog注入缓解无回显，请求次数过多的的情况 DNSlog平台：ceye.io 利用load_file() 核心语法： ...

08月27日安全博客83 views评论

阅读全文

安全文章

dnslog平台+漏洞盲打合集

dnslog盲打平台分析：dnslog.link,命令执行漏洞的时候搞起ls命令记录起来很利索，比dnslog.cn快http://admin.dnslog.linkping 456.test.dns...

07月23日1,939 views评论

阅读全文

SecIN安全技术社区

使用DNSLOG获取漏洞的回显

前言在渗透测试中，SQL盲注、命令盲注等漏洞是较难利用的，由于无回显，这类漏洞即使存在也显得有些鸡肋。针对此类问题，我们可以使用DNSLOG来进行突破。DNSLOG是一种回显机制，使用者可以通过DN...

05月06日336 views评论

阅读全文

安全博客

利用Dnslog注入工具来进行sql盲注

Dnslogsql注入本文的工具主要讲一下利用Dnslog来进行sql盲入的回显也有人叫dns注入，而Dnslog顾名思义就是dns日志的也就是利用日志来显示

01月19日134 views评论

阅读全文

安全文章

攻防演练中防守方的骚姿势

数据外带类类型描述攻击方在对一个目标进行攻击时，会有一些漏洞探测的动作。当遇到没有回显的命令执行和注入时，会采用结合dnslog的方式。命令执行：ping xx.dnslog.comSQL注入：lo...

11月17日222 views评论

阅读全文

安全工具

Shiro反序列化漏洞检测工具（文末附下载地址）

Shiro反序列化检测工具ShiroScan用于检测存在Shiro反序列化漏洞的key值。有三种方式进行检测，第一种是利用URLDNS进行检测，第二种利用命令执行进行检测，第三种使用SimplePri...

11月17日2,706 views评论

阅读全文

安全文章

使用DNSlog_GO实现快速检测FastJson

Dnslog_Go原本是为了配合我的Httphook项目的一个子项目，目的是为了配合hk实现各种盲漏洞的探测，但是后来看到目前github上的各种dnslog项目都需要，安装各种依赖，于是就把这个项目...

10月22日640 views评论

阅读全文

未分类

DNSLog是一种监控DNS解析记录和HTTP访问记录的工具

简介：DNSLog是四叶草安全所属的BugscanTeam打造的一个单独的DNS解析记录和HTTP访问记录的工具，在检测盲注类突破时有非常重要的作用，是分布式扫描框架BugScan中核心库之一。DNS...

09月07日604 views评论

阅读全文

安全工具

十分钟快速自建DNSlog服务器

网上公开提供dnslog服务有很多，比如知道创宇，三叶草的等等，但是这些提供的域名是固定的，现在一些比较大型的企业已经把这些域名也加入到监控范围之中了。如果自建一个dnslog服务，就能很好的规避这种...

09月06日516 views评论

阅读全文

安全工具

GODNSLOG | 开源一个新鲜的DNSLOG

背景动机之前有一段工作是跟漏扫相关的，在开发漏扫时有DNSLOG这么一个需求，当时考虑到时间成本没有自己做。虽然现有市面上DNSLOG不少，我还是重复造了一个轮子，有多个原因。现有的开源DNSLOG...

08月28日265 views评论

阅读全文

安全文章

JAVA反序列化基于常见框架_中间件回显方案

这是酒仙桥六号部队的第 68 篇文章。全文共计2194个字，预计阅读时长8分钟。概述JAVA反序列化漏洞是JAVA中最常见的可以直接获取目标权限的漏洞，通过...

08月26日400 views评论

阅读全文

如何利用DNSlog进行更高效率的无回显渗透

DNSlog盲注

dnslog平台+漏洞盲打合集

使用DNSLOG获取漏洞的回显

利用Dnslog注入工具来进行sql盲注

攻防演练中防守方的骚姿势

Shiro反序列化漏洞检测工具（文末附下载地址）

使用DNSlog_GO实现快速检测FastJson

DNSLog是一种监控DNS解析记录和HTTP访问记录的工具

十分钟快速自建DNSlog服务器

GODNSLOG | 开源一个新鲜的DNSLOG

JAVA反序列化基于常见框架_中间件回显方案

在线咨询

微信