该文章详细的介绍了CS Beacon 的DNS通信过程,只能说确实巧妙的很
最近要做DNS马相关的工作,所以在看DNS相关的为红队可以落地的攻击面探索,其中这篇文章引起了我的注意。我在阅读的时候主要有几个点让我感觉很受用
1.DNS TXT长度限制
文章提到可以通过自建DNS服务器的方式来解决这个限制。但受限于底层UDP包的长度问题,仍然不可以超过65535.
2.白域名问题
这里提到了一个很不错的地方,因为我们是自建域名解析服务器,因此我们可以直接向各大白域名发起DNS请求,只需要在请求的时候指定一下使用自己的DNS服务器即可
找到目录:例如D:\QAX360Safe\EntClient\conf\EntBase.dat将配置文件修改为[protect] uienable=1 //改为0 qtenable=1 //改为0但感觉这个方式是老天擎,反正我的新天擎是没有这个目录,毕竟360和奇安信早分家了...
各大平台手机的密文和明文 md5、md5(md5($pass))、md5(md5(md5($pass)))、MD5(MD5($pass))、MD5(MD5(MD5($pass)))、sha1、md4、mysql、mysql5、md5($pass.$salt)、md5($salt.$pass)、md5(md5($pass).$salt);、VB;DZ、md5(md5($salt).md5($pass))、IPB、sha1($salt.$pass)、Md5(Phpbb3)、Md5(Wordpress)、Md5(Unix)、Des(Unix)、ntlm、Domain Cached Credentials、sha256、sha256($pass.$salt)、sha256($salt.$pass)