漏洞挖掘中极易被忽略的两个点

最新推荐文章于 2024-04-20 21:55:59 发布
最新推荐文章于 2024-04-20 21:55:59 发布
阅读量85 收藏 1
点赞数
原文链接:http://www.cnblogs.com/piaomiaohongchen/p/10912022.html
版权

    讲下两个极易被忽略的点,后者更是在各大网站上出现,可能很多人不知道。 

  首先大家都可能知道的dns域传送漏洞,一般用于信息收集,可能会有奇效。

  漏洞1:

  dns域外传送漏洞检测:

    

  利用1:
  dig NS 域名
  dig axfr @nameserver 域名
  参考:http://www.anquan.us/static/bugs/wooyun-2014-065883.html

  利用2:dnsenum 域名

  利用3:
  nslookup
  域名
  set type=ns
  域名
  server nameserver
  ls 域

  三种方法选择哪一种都可以

  漏洞2:

  第二个容易被忽略的漏洞,未设置spf导致的邮箱任意伪造:

spf的解释:  

  SPF 记录是一种域名服务(DNS)记录,用于标识哪些邮件服务器可以代表您的域名发送电子邮件。 SPF 记录的目的是为了防止垃圾邮件发送者在您的域名上,使用伪造的发件人地址发送邮件。

原理:未设置spf导致的邮件任意伪造,可以用来钓鱼社工,本身就是高危

  若您未对您的域名添加 SPF 解析记录,则黑客可以仿冒以该域名为后缀的邮箱,来发送垃圾邮件。

   其实它的危害比它自身邮箱伪造危害更大。

  漏洞利用:

  nslookup -type=txt 域名

  如果没有v=spf1或者没spf就存在邮件伪造漏洞。
  参考案例:https://shuimugan.com/bug/view?bug_no=125391

  我们以taobao.com为例子:

  

 

  有spf记录,说明不能任意伪造。

  如果大家在挖掘公司项目/特殊系统实在挖不到啥漏洞,不妨尝试提交未设置spf,是个很好的建议,其自身就到达了高危的标准,并且检测出来的成本极低。

  题外话:一个小思路,如果某个站未设置spf,我们大量收集公司邮件,我们可以通过邮件伪造发送xxxx信息给每一个公司员工,我们的目的是什么?我们能得到什么?

  当信任邮箱遇到信任邮箱会爆发什么? 当你的上司邮件给你下级发送邮件会发生什么样的故事? 思路决定出路。点到为止。

 

 

  

转载于:https://www.cnblogs.com/piaomiaohongchen/p/10912022.html

weixin_30511039
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
智能设备漏洞挖掘突破.pdf
06-08
主要涉及智能设备的固件安全,包括了解固件和软硬件之间的关系,固件提取等关键内容具有重要意义。适合固件安全人员与设备安全人员了解,需要对硬件有一定了解。
逆向在漏洞挖掘的应用.pptx
08-06
逆向在漏洞挖掘的应用
【推荐】网络安全漏洞挖掘实践合集.zip
09-03
推荐,网络安全漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制服务的通用攻击面的探索 对民用飞行控制系统固件的逆向与漏洞分析 卫星通信的安全缺陷 基于全流量的智慧漏洞挖掘 基于运行时类型嗅探技术提高模糊测试的漏洞发掘效果 漏洞挖掘进化论-推开xray之门 逆向在漏洞挖掘的应用 苹果攻击面和漏洞挖掘自动化研究 如何从高赏金项目拿到高危 如何去挖掘物联网环境的高级恶意软件威胁 如何在3个月发现 12 个内核信息泄露漏洞 沙箱内持久化.行之有效的沙箱攻击新思路 深度解析Weblogic_XMLDecoder反序列化 使用数据流敏感模糊测试发现漏洞 锁不住的安全 谈谈工业协议转换器的一些问题 逃逸IE浏览器沙箱-在野0Day漏洞利用复现 为何自动化漏洞挖掘如此困难 现代可抵赖后门研究 一扇虚掩的大门-现代智能系统的重要攻击面 源代码漏洞挖掘 远程root现代安卓设备 在现代Windows内核发现存在20年的漏洞 针对智能设备漏洞挖掘的一些新方法 AI用于软件漏洞挖掘 AndroidWebView安全攻防指南2020 Java反序列化漏洞自动挖掘方法 macOS从运行库劫持到内核提权 MTK安全启动大剖析.CIS大会分论 MyBatis框架下SQL注入解决方案 Qemu-kvm和ESXi虚拟机逃逸实例分享 WEB常见漏洞与挖掘技巧研究 Web漏洞挖掘速成特训营 混合式漏洞挖掘研究进展
干货 | 洞挖掘极易忽略两个
weixin_68789096的博客
06-27 38
讲下两个极易忽略,后者更是在各大网站上出现,可能很多人不知道。 
web漏洞总结大全(基础)
Ba1_Ma0的博客
01-20 2265
web漏洞总结大全(基础)
漏洞挖掘技术综述与人工智能应用探索:从静态分析到深度学习,跨项目挑战与未来机遇_机器学习与人工智能算法在超深基坑监测的应用
2401_83947434的博客
04-20 554
然而,仅依赖词频统计和N-gram模型在漏洞挖掘时存在局限性,由于其无法深入理解和建模代码的复杂语义关系,可能导致过度简化了源代码的内在逻辑,同时引入大量噪声数据,降低了漏洞检测模型的有效性和准确性。因此,通过研究和借鉴已知漏洞模式以及成功的漏洞挖掘技术,在一个项目上建立的有效漏洞挖掘模型有望应用于另一个具有相似或相关特征的项目上,从而提高安全性评估和漏洞发现的效率。通过对代码属性进行细致入微的统计和分析,结合专家的经验判断,可以构建具有针对性的漏洞挖掘模型,从而有效提升漏洞检测的准确性和覆盖率。
基于机器学习的 SQL 注入漏洞挖掘技术的 分析与实现——论文研究学习
weixin_44232687的博客
12-14 2744
论文研究学习总体介绍和概括SQL注入的背景为什么会产生SQL注入SQL影响攻击类型传统的漏洞注入技术传统的注入技术的缺陷基于SVM的SQL注入漏洞挖掘技术数据集处理模型选择模型的建立 总体介绍和概括 这篇文章,首先从介绍SQL注入的背景入手,这里到了产生原因、影响、攻击类型和传统的漏洞注入技术。然后提出基于机器学习的 SQL 注入漏洞挖掘方法,这里的指的是利用SVM来对数据集进行分类回收。最后用实验证明该模型和提出相应的问题。 我认为本文的可取之处,在于对传统SQL注入技术的总结,然后使用支持向量机机器学
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
国内SRC漏洞挖掘经验和技巧分享.pdf
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
电力系统调度过程连续潮流matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar
04-26
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:330】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 付费问答系统通过MySQL数据库与Spring Boot框架进行开发,付费问答系统能够实现新闻类型管理,问题帖子管理,付费记录管理,新闻信息管理,用户管理,轮播图管理等功能。
关于旁路电容和耦合电容-(详细说明)
最新发布
04-26
关于旁路电容和耦合电容-(详细说明)
Git 与 Simulink 测试:远程测试的最佳实践.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
重庆大学电气工程学院2011级电机学课堂测验 直流电机.pdf
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
LabVIEW 数据采集模板.zip
04-26
labview 与 C 和BASIC 一样,LabVIEW [2]也是通用的编程系统,有一个完成任何编程任务的庞大函数库。LabVIEW [3]的函数库包括数据采集、GPIB、串口控制、数据分析、数据显示及数据存储,等等。LabVIEW [3]也有传统的程序调试工具,如设置断、以动画方式显示数据及其子程序(子VI)的结果、单步执行等等,便于程序的调试。 LabVIEW [2](Laboratory Virtual Instrument Engineering Workbench)是一种用图标代替文本行创建应用程序的图形化编程语言。传统文本编程语言根据语句和指令的先后顺序决定程序执行顺序,而 LabVIEW 则采用数据流编程方式,程序框图之间的数据流向决定了VI及函数的执行顺序。VI指虚拟仪器,是 LabVIEW 的程序模块。 LabVIEW [2] 提供很多外观与传统仪器(如示波器、万用表)类似的控件,可用来方便地创建用户界面。用户界面在 LabVIEW 被称为前面板。使用图标和连线,可以通过编程对前面板上的对象进行控制。这就是图形化源代码,又称G代码。
营业额日报.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
Matlab菌丝检测识别项目.zip
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
PictureUnlock_s_678376.pictureunlock
04-26
PictureUnlock_s_678376.pictureunlock
为什么在src漏洞挖掘需要知道IP和端口
01-16
在 src 漏洞挖掘需要知道 IP 和端口的原因是因为这是连接到目标服务器的必要信息。IP 地址是用来定位网络的计算机的,而端口号是用来标识计算机的某个应用程序的。所以,如果想要连接到某个服务器,就必须知道它的 IP 地址和使用的端口号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值