（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 一、DNS劫持 1.定義： DNS劫持就是攻擊者冒充域名服務器的一種欺騙行為 2.原理：如果可以冒充域名服務器，然后把查詢的IP地址設為攻擊者的IP地址，這樣的話，用戶上網就只能看到攻擊者的主頁，而不是用戶 ...

certutil在滲透測測試中的使用技巧 0x01 前言 最近在Casey Smith‏ @subTee的twitter上學到了關於certutil的一些利用技巧。本文將結合自己的一些經驗，介紹certutil在滲透 ...

目錄 2.1 DNS信息收集 1 2.1.1 whois查詢 3 2.1.2 域名基本信息查詢 4 Dns服務器查詢 4 a記錄查詢 4 mx記錄查詢 5 2.1.3 域名枚舉 5 fierse 5 dnsdict6 6 2.1.4 反向地 ...

0x00 前言 許多朋友在滲透測試中因為遇到WAF而束手無策，本人應邀，與godkiller一同寫下此文，希望能夠對許多朋友的問題有所幫助。 此系列一共分為五篇文章，分別如下： 一、架構層繞過WAF l CDN WAF繞過 l 白名單應用 ...

...

公眾號：白帽子左一 版本說明：Burp Suite2.1 下載地址： 鏈接：https://pan.baidu.com/s/1JPV8rRjzxCL-4ubj2HVsug 提取碼：zkaq 使用環境：jre1.8以上 下載鏈接：https://pan.baidu.com/s ...

預備知識 dns（域名解析）： 域名解析是把域名指向網站空間IP，讓人們通過注冊的域名可以方便地訪問到網站的一種服務。IP地址是網絡上標識站點的數字地址，為了方便記憶，采用域名來代替IP地址標識站點地址。域名解析就是域名到IP地址的轉換過程。域名的解析工作由DNS服務器完成。 域名解析 ...

今天在《網絡滲透測試--保護網絡安全的技術、工具、過程》一書中看到了一個關於對惡意鏈接進行域名偽裝的方法，以前從不知道的一個方法，特此記錄下來： 我們通常使用的都是以下這種格式的域名： 瀏覽器在將域名發往dns服務器之前，會先對域名進行第一步處理，這里就涉及到一個隱含的知識 ...