我們在使用機器學習做DNS隱蔽通道檢測的過程中，不得不面臨樣本收集的問題，沒辦法，機器學習沒有樣本真是“巧婦難為無米之炊”啊！ 本文簡單介紹了DNS隱蔽通道傳輸工具iodine，並介紹如何從iodine的網絡流量中抓取DNS報文生成pcap包，並將其轉化為機器學習檢測算法所能夠識別的文本文件 ...

操作基本的步驟是: 1) 輸入nslookup命令進入交互式shell 2) Server 命令參數設定查詢將要使用的DNS服務器 3) Ls命令列出某個域中的所有域名 4) Exit命令退出程序 攻擊者能獲取的敏感主要包括： 1）網絡的拓撲結構，服務器集中的IP地址段 ...

#include <WinSock2.h> #include <WinDNS.h> #pragma comment (lib, "Dnsapi.lib") #pragma ...

一.准備工作 系統是Windows 8.1Pro 分析工具是WireShark1.10.8 Stable Version 使用系統Ping命令發送ICMP報文. 二.開始工作 打開CMD.exe鍵入: ping www.oschina.net 將自動進行域名解析,默認發送 ...

0x01 技術原理 這里是利用load_file這個函數利用smb請求方式請求域名機器下的一個文件，由於計算機對該域名不熟悉所以需要優先請求DNS，所以我們通過DNS日志記錄中的內容來獲取回顯。解決了盲注回顯的問題，或者是時間注入判斷的問題。 熟悉MySQL的人都知道，這個利用有幾個要求 ...

前一陣子在弄github的網站，發現在github上可以免費的建立一整套靜態網站。 而最近在弄一些個人的小軟件，然而軟件是需要不斷改進的，可是我又沒有個人服務器，那怎么辦？ 這個時候我想到了git ...

主機 A 向主機 B 請求數據所經歷的過程： 請求數據，三次握手建立連接 將數據分成 N（N≥1）個數據包 給每個數據包附加 TCP 頭 給每個數據包附加 IP 頭 發送數據包 / 接收數據包 數據傳輸完成，四次揮手斷開連接 關鍵點： TCP 引入了數據 ...

0x00 起因 實際案子的時候遇到了一個注入，過狗可以使用sqlmap，但是是基於時間的注入和限制頻率需要使用--delay參數，本來就是延時再加上--delay等的心力憔悴。所有有了下面介紹使用sqlmap利用DNS進行oob(out of band)注入，快速出數據。一般情況下 ...