滲透測試中的bypass技巧
0x00 前言 許多朋友在滲透測試中因為遇到WAF而束手無策,本人應邀,與godkiller一同寫下此文,希望能夠對許多朋友的問題有所幫助。 此系列一共分為五篇文章,分別如下: 一、架構層繞過WAF l CDN WAF繞過 l 白名單應用 ...
原文:滲透測試中的域名偽裝
今天在 網絡滲透測試 保護網絡安全的技術 工具 過程 一書中看到了一個關於對惡意鏈接進行域名偽裝的方法,以前從不知道的一個方法,特此記錄下來: 我們通常使用的都是以下這種格式的域名: 瀏覽器在將域名發往dns服務器之前,會先對域名進行第一步處理,這里就涉及到一個隱含的知識: 符號 如果在瀏覽器地址欄中輸入一個包含 符號的域名,瀏覽器在發送該域名之前,會自動忽略 符號之前的所有內容。 這個應該不算是 ...
2016-04-29 01:17 0 2112 推薦指數:
相關推薦
DNSlog在滲透測試中的應用
預備知識 dns(域名解析): 域名解析是把域名指向網站空間IP,讓人們通過注冊的域名可以方便地訪問到網站的一種服務。IP地址是網絡上標識站點的數字地址,為了方便記憶,采用域名來代替IP地址標識站點地址。域名解析就是域名到IP地址的轉換過程。域名的解析工作由DNS服務器完成。 域名 ...
基於 Nginx 的 v2+websocket+tls 域名偽裝
記得刪除括號里的內容 懶得寫教程了,就把代碼過程發一下 先是買域名,然后cloudflare解析域名、 Linux重裝系統: 烏班圖18.04: Debian 8: 默認root密碼:MoeClub.org 一鍵bbrplus: 一鍵v2: 啟動 V2 ...
Windows滲透測試中wmi的利用
0x01 關於WMI WMI可以描述為一組管理Windows系統的方法和功能。我們可以把它當作API來與Windows系統進行相互交流。WMI在滲透測試中的價值在於它不需要下載和安裝, 因為WMI是Windows系統自帶功能。而且整個運行過程都在計算機內存中發生,不會留下任何痕跡。這一點 ...
滲透測試中dns log的使用
一、預備知識 dns(域名解析): 域名解析是把域名指向網站空間IP,讓人們通過注冊的域名可以方便地訪問到網站的一種服務。IP地址是網絡上標識站點的數字地址,為了方便記憶,采用域名來代替IP地址標識站點地址。域名解析就是域名到IP地址的轉換過程。域名的解析工作由DNS服務器完成。 域名 ...
certutil在滲透測測試中的使用技巧
certutil在滲透測測試中的使用技巧 0x01 前言 最近在Casey Smith @subTee的twitter上學到了關於certutil的一些利用技巧。本文將結合自己的一些經驗,介紹certutil在滲透 ...
移動APP安全在滲透測試中的應用
http://netsecurity.51cto.com/art/201403/433726_all.htm 以往安全愛好者研究的往往是app的本地安全,比如遠控、應用破解、信息竊取等等,大多人還沒 ...
DNSLOG在滲透測試中的玩法兒
首先了解一下DNS是啥??? DNS(Domain Name System,域名系統),萬維網上作為域名和IP地址相互映射的一個分布式數據庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解析 ...