2025-01-23 厉飞雨 阅读(119) 评论(0) 赞(6)

```c #include <pthread.h> #include <unistd.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/socket.h> #include <netinet/in.h...

2025-01-23 厉飞雨 阅读(127) 评论(0) 赞(6)

```c /* This is released under the GNU GPL License v3.0, and is allowed to be used for cyber warfare. ;) */ #include \<time.h\> #include \<pthread.h\> #include \<unis...

2025-01-23 厉飞雨 阅读(87) 评论(0) 赞(6)

现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.(什么叫BIND?BIND是一款由ISC维护的Internet域名名字系统实现。) !...

2025-01-23 厉飞雨 阅读(115) 评论(0) 赞(6)

前言： --- **[渗透测试软件Cobalt Strike Windows版破解](https://51tbox.com/)** 笔者使用环境 ------ | 本机 | Debian Linux | |---------------|-------------------| | 服务器 | VPS（Debian Li...

2025-01-23 厉飞雨 阅读(94) 评论(0) 赞(8)

圣诞节快来了，各类打折活动即将到来，与此同时，新型的恶意软件已经上线。 下图展示研究人员捕获的流量![DNSChanger卷土重来，家用路由器当心了_https://www.tiejiang.org_互联网最新资讯_第1张](http://static.51tbox.com/static/2024-12-22/col/188a3f342d8db62d6ef0dc897633f...

2025-01-23 厉飞雨 阅读(84) 评论(0) 赞(6)

**1 DNS介绍** DNS(域名系统)可以在侦查过程中提供有价值的数据，DNS的基本功能是将域名转换为IP地址。(如果对DNS了解不是很深的话，就需要下一番功夫了!)现在已经有许多出色的工具可以助我们从域名服务器提取我们需要的数据，可以收集到的信息包括： [![渗透测试之DNS侦查——DNS查询工具nslookup_https://www.tiejiang.org_渗透...

2025-01-23 厉飞雨 阅读(116) 评论(0) 赞(8)

0x00 背景 ======= *** ** * ** *** 路由被CSRF攻击，修改DNS的话题最近一直比较活跃，但是国内貌似没有一个技术文章详细的分析此漏洞，漏洞成因比较简单，本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏洞，来修改TP-LINK的DNS案例，针对其他路由的攻击大同小异。 0x01 EXP分析 ---------- *** *...

2025-01-23 厉飞雨 阅读(137) 评论(0) 赞(8)

**1 DNS介绍** DNS(域名系统)可以在侦查过程中提供有价值的数据，DNS的基本功能是将域名转换为IP地址。(如果对DNS了解不是很深的话，就需要下一番功夫了!)现在已经有许多出色的工具可以助我们从域名服务器提取我们需要的数据，可以收集到的信息包括： [![渗透测试之DNS侦查——DNS查询工具nslookup_https://www.tiejiang.org_渗透...

2025-01-23 厉飞雨 阅读(110) 评论(0) 赞(8)

"公有云可以作为传统IT资源的延展，能帮助客户应对不断变化的需求"------这是我们在向客户介绍公有云产品时经常说的一句话。我们来看一个具体的需求： 某客户有一个web站点，部署在自有的数据中心(on-premises)，在某些未计划高峰时期(假设是促销季)，现有数据中心的基础设施资源不足以支撑突增的访问量。在这种情况下，公有云如何帮助客户拓展本地数据中...

2025-01-23 厉飞雨 阅读(109) 评论(0) 赞(12)

开放的DNS解析器并不过滤任何入站请求，可以接受来自任何源IP地址的查询。因此，开放的解析器可能很容易成为攻击者下手的目标。比如说，攻击者可以对开放的DNS服务器发动拒绝服务(DoS)攻击;或者更严重的是，发动分布式拒绝服务(DDoS)攻击。这些攻击还可能结合IP欺诈手法，即所有应答数据包都将被引导到受害者被欺诈的IP地址。在另一种名为DNS放大攻击的攻击场景下，开放的DNS服...