【信息安全】 – 有组织在! https://uzzz.org/ Sat, 06 Apr 2019 11:42:23 +0000 en-US hourly 1 https://wordpress.org/?v=5.2.4 https://uzzz.org/wp-content/uploads/2019/10/cropped-icon-32x32.png 【信息安全】 – 有组织在! https://uzzz.org/ 32 32 寻找隐藏在CloudFlare和Tor后的真实IP https://uzzz.org/article/4369/ Sat, 06 Apr 2019 11:42:23 +0000 https://uzzz.org/article/4369/ 在渗透测试时,我们经常会遇到目标处于CloudFlare或其他cdn服务之后,使我们无法发现原始服务器IP,难以使用某些渗透手段。但是,这类网站一旦出现设置不当,就有可能暴露真实IP。而一旦我们获得了真实IP,自然就可以对这些网站进行暴力破解,DDoS攻击等等。注意,隐藏Tor后的网站也有这种风险。以下将介绍几种发掘网站真实IP的方法,希望大家能针对性地使用。…

The post 寻找隐藏在CloudFlare和Tor后的真实IP appeared first on 有组织在!.

]]> The post 寻找隐藏在CloudFlare和Tor后的真实IP appeared first on 有组织在!.

]]> DNS反弹Shell https://uzzz.org/article/4104/ Fri, 08 Jun 2018 08:43:38 +0000 https://uzzz.org/article/4104/ 0X01 引子

反弹Shell广泛应用于远程控制下的权限维持,通过反转攻(客户端)和受(服务端)的角色,来实现条件限制,尤其是内网情况下的远程连接。
反弹Shell的工具和实现方法多种多样,只要能够让被控端通过网络发送数据到控制端,并且实现数据的解析即可完成控制过程。…

The post DNS反弹Shell appeared first on 有组织在!.

]]> The post DNS反弹Shell appeared first on 有组织在!.

]]>