我们在使用机器学习做DNS隐蔽通道检测的过程中，不得不面临样本收集的问题，没办法，机器学习没有样本真是“巧妇难为无米之炊”啊！ 本文简单介绍了DNS隐蔽通道传输工具iodine，并介绍如何从iodine的网络流量中抓取DNS报文生成pcap包，并将其转化为机器学习检测算法所能够识别的文本文件 ...

操作基本的步骤是: 1) 输入nslookup命令进入交互式shell 2) Server 命令参数设定查询将要使用的DNS服务器 3) Ls命令列出某个域中的所有域名 4) Exit命令退出程序 攻击者能获取的敏感主要包括： 1）网络的拓扑结构，服务器集中的IP地址段 ...

#include <WinSock2.h> #include <WinDNS.h> #pragma comment (lib, "Dnsapi.lib") #pragma ...

一.准备工作 系统是Windows 8.1Pro 分析工具是WireShark1.10.8 Stable Version 使用系统Ping命令发送ICMP报文. 二.开始工作 打开CMD.exe键入: ping www.oschina.net 将自动进行域名解析,默认发送 ...

0x01 技术原理 这里是利用load_file这个函数利用smb请求方式请求域名机器下的一个文件，由于计算机对该域名不熟悉所以需要优先请求DNS，所以我们通过DNS日志记录中的内容来获取回显。解决了盲注回显的问题，或者是时间注入判断的问题。 熟悉MySQL的人都知道，这个利用有几个要求 ...

前一阵子在弄github的网站，发现在github上可以免费的建立一整套静态网站。 而最近在弄一些个人的小软件，然而软件是需要不断改进的，可是我又没有个人服务器，那怎么办？ 这个时候我想到了git ...

主机 A 向主机 B 请求数据所经历的过程： 请求数据，三次握手建立连接 将数据分成 N（N≥1）个数据包 给每个数据包附加 TCP 头 给每个数据包附加 IP 头 发送数据包 / 接收数据包 数据传输完成，四次挥手断开连接 关键点： TCP 引入了数据 ...

0x00 起因 实际案子的时候遇到了一个注入，过狗可以使用sqlmap，但是是基于时间的注入和限制频率需要使用--delay参数，本来就是延时再加上--delay等的心力憔悴。所有有了下面介绍使用sqlmap利用DNS进行oob(out of band)注入，快速出数据。一般情况下 ...