（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、DNS劫持 1.定义： DNS劫持就是攻击者冒充域名服务器的一种欺骗行为 2.原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户 ...

certutil在渗透测测试中的使用技巧 0x01 前言 最近在Casey Smith‏ @subTee的twitter上学到了关于certutil的一些利用技巧。本文将结合自己的一些经验，介绍certutil在渗透 ...

目录 2.1 DNS信息收集 1 2.1.1 whois查询 3 2.1.2 域名基本信息查询 4 Dns服务器查询 4 a记录查询 4 mx记录查询 5 2.1.3 域名枚举 5 fierse 5 dnsdict6 6 2.1.4 反向地 ...

0x00 前言 许多朋友在渗透测试中因为遇到WAF而束手无策，本人应邀，与godkiller一同写下此文，希望能够对许多朋友的问题有所帮助。 此系列一共分为五篇文章，分别如下： 一、架构层绕过WAF l CDN WAF绕过 l 白名单应用 ...

...

公众号：白帽子左一 版本说明：Burp Suite2.1 下载地址： 链接：https://pan.baidu.com/s/1JPV8rRjzxCL-4ubj2HVsug 提取码：zkaq 使用环境：jre1.8以上 下载链接：https://pan.baidu.com/s ...

预备知识 dns（域名解析）： 域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 域名解析 ...

今天在《网络渗透测试--保护网络安全的技术、工具、过程》一书中看到了一个关于对恶意链接进行域名伪装的方法，以前从不知道的一个方法，特此记录下来： 我们通常使用的都是以下这种格式的域名： 浏览器在将域名发往dns服务器之前，会先对域名进行第一步处理，这里就涉及到一个隐含的知识 ...