记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

RangeAMP:利用CDN+Range请求进行的HTTP放大攻击

RangeAMP:利用CDN+Range请求进行的HTTP放大攻击                        &nbs
发布时间:2020-07-23 16:30 | 阅读:10362 | 评论:0 | 标签:安全文献 Attack CDN HTTP Range RangeAMP Range请求 Small Byte Range

【分享】基于CloudFront的Web匿名代理池

背景 fuzz绕过、手注、盲打等等被waf拦截,每个男孩都想拥有一个匿名且延迟优质的代理池...... 研究 那么从经济、匿名性和IP资源量、访问延迟等考虑,好像只能有CDN成为我这个懒人的首要选择。可惜CDN接入需要验证DNS...结合Domain Fronting中的想法。AWS的CloudFront成为了首选。 测试 1. 新增Web内容分发 2. 指定目标站点,参数默认。源协议策略视源站访问协议而定,或者匹配查看器。
发布时间:2020-07-09 19:00 | 阅读:16930 | 评论:0 | 标签:Web安全 脉搏文库 CDN CloudFront fuzz绕过 waf拦截 web访问 手注 盲打

Java SpringBoot 相关漏洞学习资料+基于实战沉淀下的各种弱密码字典

0X00    SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist 项目地址: https://github.com/LandGrey/SpringBootVulExploit 喜欢请?
发布时间:2020-07-02 13:21 | 阅读:17052 | 评论:0 | 标签:脉搏文库 CDN checklist java SpringBoot 云WAF 厂商 口令 子域 子域名 弱密码字典

记一次渗透测试实战

信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个子域没挂CDN,由此找到网站的真实ip 得到真实ip后nmap扫描发现8099端口有个未知应用访问发现是个WEB服务,一个登陆界面 漏洞利用 趁nmap还在工作的时候,简单浏览了下网站的功能,伪静态,整个网站也没有什么动态功能 遂把目光放在了nmap扫出的8099端口的web服务 常规测试admin/admin,提示密码错误 l3yx/xxxx,账号不存在 那么可以确定的是这里的账号和密码验证是分开的,确有admin账号。
发布时间:2020-06-05 12:32 | 阅读:40248 | 评论:0 | 标签:Web安全 3389 8099端口 CDN dirsearch DNS带外 IP ipconfig Nmap Sqlse

在Microsoft Azure中使用Empire设置域前置

介绍域前置技术曾经风靡一时。至今,红队人员和恶意运营商仍然在使用这种技术。最近读到了两篇文章,又重新激起了我对域前置的兴趣,一篇是digininja写的比较详细的博客,还有一篇是推特上的@rvrsh3ll大神写的文章。本篇文章没有什么新的研究和发现,因为网上有太多文章和资源详细讲解了如何对Empire和CobaltStrike设置域前置了。这里我想写一篇关于在MicroSoft Azure中使用Empire设置域前置的文章,因为目前我在网上好像还没有看到这方面详细的设置。我们将会从CDN开始讲起,这对于理解域前置技术是尤为关键的。
发布时间:2019-04-01 12:25 | 阅读:118214 | 评论:0 | 标签:其他 CDN 域前置

Radware:针对CDN的五大安全威胁

当前,许多企业都意识到DDoS防御对维护非凡客户体验而言至关重要。这是为什么呢?因为网络攻击对加载时间或最终用户体验的影响远超过其他因素,网络攻击是应用性能的无症状杀手。作为向最终用户提供高可用和高性能内容的经销商,CDN是客户体验的关键。然而,CDN网络中的新漏洞也让很多人想知道CDN本身是否容易遭受到各类攻击侵扰,如:循环攻击。那么CDN容易遭受到什么类型的攻击呢?以下是会危及到CDN的5大威胁,企业必须对这些威胁有所防范。盲点1:动态内容攻击攻击者了解到,CDN服务中的重大盲点是对动态内容请求的处理。由于动态内容并没有存储在CDN服务器中,因此所有动态内容请求都会发送到源服务器。
发布时间:2017-10-30 20:40 | 阅读:130925 | 评论:0 | 标签:威胁情报 CDN 安全威胁 网络攻击

找到CDN背后的真实IP

有时想找到CDN后的服务器真实IP非常困难,参考网上的文档,我选择了一些方案可行的做介绍。 方法一:查询历史DNS记录 通过查看 IP 与 域名绑定的历史记录,可能因为网站之前没有使用CDN,历史IP地址的解析记录(A记录)存在真实服务器的IP,这个是有可能的。
发布时间:2017-04-16 12:05 | 阅读:159296 | 评论:0 | 标签:威胁情报 CDN DNS FOFA

发现网络空间里的「暗物质」情报

Paper 在这: https://github.com/evilcos/papers,找「发现网络空间里的“暗物质”情报」。 这个演讲是 ZoomEye Team 的近期结果汇总,当然你不仅可以了解到我们在做什么,还可以知道我们在这个网络空间「汪洋」里的经验。我们得像「海盗」那样做事,才能做好安全研究,因为地下黑客正是如此。
发布时间:2015-10-06 00:00 | 阅读:184132 | 评论:0 | 标签:01 Hack BigData Camera CDN CyberSpace Google Heartbleed ICS

ADS

标签云