0x01 旁站曾经有一种攻击思路叫做旁站，也就是说一个网站可能不好攻击，然后找到同一个 IP 的其他网站，如果能拿下服务器那么就相当于拿下了这个网站 这种思路其实讲的是一个虚拟服务器上可能部署了多个网站(同一个人部署的)，采用的技术是 apache 或者是 nginx 的虚拟主机技术，都将域名解析到 80 端口，然后可以根据访问来源的域名判断解析到哪个 web 目录 这种场景是不涉及到网关的，就是

0x00 摘要域名的结构与提供对给定企业的管理、组织和运营的见解高度相关。对网络中的主机和服务进行安全性评估，以确定网络中的目标和服务。跟踪流行的僵尸网络使用的域名是另一个需要隐藏其底层DNS结构的主要应用程序。 目前的方法仅限于简单的暴力扫描或反向域名系统，但这些都是不可靠的。暴力攻击依赖于一个庞大的已知单词列表，因此，不会针对未知名称工作，而反向DNS并不总是设置或正确配置。本文讨论了快速高效

0x00 摘要本文提出了域名系统（DNS）与网络安全相关的多个概念。来自Rapid7的一个公共可用的转发DNS数据集被用作底层信息源。主要介绍了域关联和子域接管技术。作为本文的一部分，开发了自定义工具和脚本，以演示上述数据集的理论概念。 关键字：DNS，域名，项目声纳，域关联，子域枚举，子域接管 0x01 介绍随着DevOps和容器化的采用，组织越来越多地转向应用程序的快速原型和快速发布周期。虽然

0x00 摘要在悬挂的DNS记录（Dare）中，DNS记录指向的资源无效，但该记录本身尚未从DNS中清除。在这篇论文中，我们忽略了DNS在很大程度上构成的威胁。我们的研究表明，Dare很容易被对手操纵以进行域劫持。特别是，我们确定了三个攻击向量，对手可以利用它们来利用Dare。在一项大规模的测量研究中，我们在277个Alexa top 10000域和52个edu区域中发现了467个可利用的Dare

0X00 前言本文是基于网络上文章 “邮件钓鱼攻击与溯源” 一文的内容进行深度分析和亲自溯源的记录，原文因为一些原因已经被删除，本文也经过了对具体地址和内容的脱敏，仅供研究和学习目的。 0X01根据钓鱼邮件内容进行信息挖掘原文从信头中挖掘到的信息如下： 钓鱼网站 www.rosturxxxx.com 137.74.xxx.5 法国 钓鱼链接: http://www.rosturxxxx.co

0X00 前言前段时间自己使用 redis 开发的时候，搞了一个 docker ，然后直接开放连接没有密码，其实一开始我就知道会被黑产扫到然后给我种马，但是把因为也是测试服务，其实也没怎么上心，于是就放任自由了，结果第二天果然收到了一份新鲜的木马。然后简单对其入侵做了一个分析，结果发现没有能攻击成功，但是既然木马在了就简单看看吧。 0X01 简单回顾一下 redis 攻击的过程1.攻击条件(1)空

0X00 前言渗透中难免会遇到内网，有内网就会有代理，那么大概率就会用到 reGeorg 这个 socks 代理工具，那么在我们拿到的服务器不能有出网的流量的时候是不是也可以用这个工具呢？想到这个问题的时候其实我也不是很清楚，毕竟这个工具的实现我也不是很了解。那么如此厉害的工具究竟是怎么实现的，使用条件有没有必须要连接外网这一条呢？本文就是对这个工具源码的简单分析。 0X01 整体流程图我这里以

0X00 前言最近看了点二进制的东西，正好学校里面有栈溢出的实验，就简单拿出来分析一下，CCPorxy 6.2 ,一个比较经典的 windows 下的栈溢出，因为是非常老的软件，而且我选择在 windows xp 中运行，因此这里并不涉及保护的问题，只是简单的分析一下。 0X01 先简单说一下溢出点该软件双击运行以后，可以在本机 telnet 127.0.0.1 ,然后再去 ping 一个 ip

0X00 scrapy 的安装与使用1.windows 下 scrapy 的安装windows 下的安装首先需要安装一些依赖库，有些最好使用下载 whl 文件进行本地安装的方法，下面是安装步骤和一些需要本地安装的依赖库 1.wheel pip3 install wheel 2.lxml http://www.lfd.uci.edu/~gohlke/pythonlibs/#lxml 3.PyOp

0X01 Requests+正则爬取网页数据1.分析网页确定思路这一节打算爬取猫眼电影的 top 100 的电影信息，我们首先可以访问一下我们需要爬取的网站，看一下我们需要的信息所处的位置和结构如何 看完以后我们的思路应该就比较清晰了，我们首先使用 requests 库请求单页内容，然后我们使用正则对我们需要的信息进行匹配，然后将我们需要的每一条信息保存成一个JSON 字符串，并将其存入文件当中