OOB
免责声明
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.
相关文章
在线监控平台
http://ceye.io/
https://webhook.site
http://www.dnslog.cn/
https://iplogger.org/
https://log.xn--9tr.com/
相关工具
uknowsec/SharpNetCheck - 该工具可以在 dnslog 中回显内网 ip 地址和计算机名,可实现内网中的快速定位可出网机器
ztgrace/mole - 识别和利用out-of-band (OOB)漏洞的burp扩展
平台搭建
平台
BugScanTeam/DNSLog - DNSLog 是一款监控 DNS 解析记录和 HTTP 访问记录的工具
lanyi1998/DNSlog-GO - DNSLog-GO 是一款 golang 编写的监控 DNS 解析记录的工具,自带 WEB 界面
yumusb/DNSLog-Platform-Golang - DNSLOG平台 golang 一键启动版
phith0n/conote-community - Conote 综合安全测试平台社区版
projectdiscovery/interactsh - An OOB interaction gathering server and client library
Buzz2d0/Hyuga - 一个用来检测带外(Out-of-Band)流量(DNS查询和HTTP请求)的监控工具
Li4n0/revsuit - RevSuit is a flexible and powerful reverse connection platform designed for receiving connection from target host in penetration.
Windows
ping
certutil
使用 certutil 请求证书文件,并将下载文件重定向到 nul,无缓存、无需浏览器实现发起 http 请求
curl
windows 环境默认是支持 curl 的
linux
curl
wget
ping
linux 默认 ping 不带 -c 参数是会导致无限ping下去的,一定要带 -c
openssl
nc
dig