用dnsmasq实现Data Retrive over DNS

对于内网渗透来说,传送数据出来,一直是个难题。而DNS是目前互联网的基石,无论你是处在广域网中,还是企业的局域网中,都会使用DNS来做域名解析。本文探讨一种利用DNS解析来做数据传送的手段。该手段英文名Data Retrive over DNS,暂时似乎还不知道中文该怎么称呼才合适,DNS数据获取??该方法是由Miroslav发现的,技术白皮书在此 1.DNS的过程 关于DNS的解析过程,本来想自己画一幅图,但是因为某人已经画了一幅非常专业的流程图,我就不再重复发明轮子了,直接借用过来,原图地址在此 注意要点:用户的普通DNS请求, »

写了一个BurpSuite日志过滤程序,可以加快SqlMap的分析过程

BurpLogFilter 一个python3写的,用于过滤BurpSuite日志的小程序,代码在这里 A python3 program to filter BurpSuite log file.Code is here WHY? 为什么要写这个程序呢?强大的SqlMap支持使用BurpSuite的日志进行批量分析,但是BurpSuite的日志记录了所有走代理的流量,包括静态资源啊,重复的提交啊,这些都会影响SqlMap的分析效率。于是打算写一个小程序,可以做到: 可以按照域名过滤请求 可以自动过滤静态资源请求 »

关于使用mod_proxy_wstunnel时,偶尔不能正常连接的问题解决

最近在测试自己的一个构想,一个宇宙模型。因为需要频繁和后台交互数据,于是想上websocket。用tornado搭建了服务后端,还需要Apache配合进行反向代理,查了一下,有个modproxywstunnel模块可以做ws的反向代理,配置起来也比较简单 ProxyPass "/ws2/" "ws://echo.websocket.org/" ProxyPass "/wss2/" "wss://echo.websocket.org/" 上了模块后,出现Safari偶尔(或者说,比较频繁的)出现错误status »

用树莓派打造无线中继科学上网路由器

请各位看官注意两个关键字:无线中继 科学上网。 为什么要做无线中继?因为两个场景:第一个是在我司,WIFI上网同一账户只能连接两个设备,现在两个设备哪里够?第二个场景是在宾馆,我希望就像在家里一样,所有设备都是连上路由器就可以免设置科学上网,这就需要对宾馆原来的WIFI进行处理 为什么要随时科学上网?我只能说,为了知识和真相 树莓派使用的系统:RASPBIAN JESSIE 另外,因为手头没有路由器,因此,本文介绍利用电脑直连树莓派进行相关设置。不多说,开始了。 1.设置IP »