【SOAR】使用Soar自动化检测Host碰撞

最新推荐文章于 2024-05-18 09:58:32 发布
最新推荐文章于 2024-05-18 09:58:32 发布
阅读量332 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/117702868
版权

公众号名片简介介绍动态二维码

前言

在之前,各位大师傅对Host碰撞进行了很多讨论。那么Host碰撞怎么使用SOAR扫描器来进行探测呢?本文主要讨论一下使用SOAR去做Host碰撞的一个实现方法。

什么Host碰撞?

火线Zone里已经有师傅发文深聊过了,在这里就不再赘述了,还不了解的师傅可以去看看以前的文章。那现在的问题是,如何检测Host碰撞呢?在这里大概复述一下师傅的文章:

  1. 找到指向内网IP的域名

  2. 找到该域名的根域名的公网IP

  3. 向该公网IP发送请求包,并绑定内网域名

生成策略

既然Host碰撞的步骤都已经明白了,那么我们只要按照步骤去生成策略就可以了。

先大概看一下我的简单实现:

img

现在逐个解释一下各应用的作用。

  • 【#3-DNS数据源】:从火器中搜索拥有内网IP的域名

img

  • 【#5-URL数据源】:从火器中搜索上一步得到的根域名的URL数据。为什么搜URL数据呢,
最低0.47元/天 解锁文章
火线安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SOAR 让威胁情报的效能放大 100 倍
wuzhiSOAR的博客
11-16 379
通过落地上述 SOAR + 威胁情报应用的组合,安全人员原本的徒手应急响应将得到全面改观,安全事件响应的时效和水准也得到了极速提升,主要体现在: 几乎零等待地查询到需要的情报信息,无需人工登录平台手工查询; 自动和上下游能力协作,免人工参与开展自动化应急响应; 情报查询结果可以结构化使用,便于灵活定制风险决策逻辑; 极速、精准并高效低地完成安全事件应急响应,MTTR 得到实质性的保障;
W5 SOAR安全编排与自动化响应平台-其他
06-11
W5 是一款基于 Python 开发的安全编排与自动化响应平台,为了企业安全做出了精心的打造,无需编写代码即可实现自动化响应流程,可节约企业 80% 的成本。 特点: 无代码 : 无需编写代码,即可让企业内部人员快速实现...
一文带你快速了解SOAR
xnxqwzy的博客
09-10 538
SOAR的出现有效缓解了人工处置水平参差不齐、安全工作重复单一、威胁情报种类繁多等问题,大大提高了网络安全事件的处置效率。平参差不齐、安全工作重复单一、威胁情报种类繁多等问题,大大提高了网络安全事件的处置效率。
mysql性能分析工具soar使用
遇事不决 可问春风
03-15 2012
目录soar介绍安装windows安装工具使用 soar介绍 soar是小米开源的一个对 SQL 进行优化和改写的自动化工具。 跨平台支持(支持 Linux, Mac 环境,Windows 环境理论上也支持,不过未全面测试) 目前只支持 MySQL 语法族协议的 SQL 优化 支持基于启发式算法的语句优化 支持复杂查询的多列索引优化(UPDATE, INSERT, DELETE, SELECT)...
Host碰撞漏洞及检测工具
最新发布
leah126的博客
05-18 589
项目地址开发语言Star数Go523Java549Python1100。
SQL性能分析工具SOAR介绍及实践
疾风sxp的博客
10-12 4095
1.什么是soar? SOAR(SQL Optimizer And Rewriter) 是一个对 SQL 进行优化和改写的自动化工具。 由小米人工智能与云平台的数据库团队开发与维护。 2.它有哪些功能特点? 跨平台支持(支持 Linux, Mac 环境,Windows 环境理论上也支持,不过未全面测试) 目前只支持MySQL 语法族协议的SQL优化 支持基于启发式算法的语句优化 支持复杂查询的多列索引优化(UPDATE, INSERT, DELETE, SELECT) 支持 EXPLAIN 信
边界渗透中的小技巧-Hosts碰撞
晓川吖的专栏
09-14 5570
Hosts碰撞 很多时候访问目标资产响应多为: 401、403、404、500,但是用域名请求却能返回正常的业务系统,因为这大多数 都是需要绑定host才能正常请求访问的 (目前互联网公司基本的做法),那么我 们就可以通过收集到的目标的内网域名和 目标资产的IP段组合起来,以IP段+域名的 形式进行捆绑碰撞,就能发现很多有意思 的东西。这一操作可以通过脚本自动化来 访问: https://github.com/r35tart/Hosts_scan 脚本原理 在发送http请求的时候,对域名和IP列表
自动化响应技术如何提升事件响应效率_SOAR,为SOC插上一对隐形翅膀.pdf
08-11
**自动化响应技术提升事件响应效率:SOAR的力量** 在当今高度复杂的网络安全环境中,安全运营中心(SOC)面临着诸多挑战,包括快速演变的威胁、缺乏可见性、技能短缺以及大量需管理的应用程序。据估计,2020年全球...
sql自动化检查和分析工具 之soar和soar-web 安装和使用体验
09-08
SQL自动化检查和分析工具在数据库管理和优化中起着至关重要的作用,它们可以帮助DBA和开发者检测潜在的性能问题,提供优化建议,确保SQL语句的高效执行。本文将重点介绍小米开发的开源工具SOAR(SQL Optimizer And ...
基于SOAR的安全运营自动化关键技术构建及未来演进方向.pdf
09-16
基于SOAR的安全运营自动化关键技术构建及未来演进方向.pdf
Open-SOAR:Open-SOAR是一个项目,允许开源容器化工作流来实现安全协调自动化和响应
02-11
开放式SOAR Open-SOAR是一个项目,该项目允许开源容器化工作流实现Security Orchestration Automation和Response。 $ git clone https://github.com/Sorsnce/Open-SOAR.git $ cd Open-SOAR.git $ docker build . $ docker run -ti <docker> 为了帮助调试任何问题,您可以使用以下代码放入容器的外壳: $ docker run -ti <docker> /bin/bash
小米SQL分析器Soar在Windows下的安装使用
qq_36798131的博客
06-14 821
Windows下安装小米soar
小米开源自研智能SQL优化与改写工具SOAR使用指南
weixin_34310369的博客
10-23 951
本文简述了SOAR的下载安装和使用方法,并介绍了SOAR的基础设置和应用的四个场景。上篇文章回顾:基于线性回归的故障恢复时间预测在10月20日的开源先锋日(OSCAR)上,小米开源了自研的SOAR(SQL Optimizer And Rewriter),点击查看“开源地址”。这是一款智能SQL优化和改写工具,开发人员可以直接通过此工具快速的对自己的SQL进行质量检查,生成评估报告,防止将问题SQL...
利用hosts碰撞测试,暴露内网系统
weixin_46591320的博客
10-25 1692
测试泄露的内网系统
windows安装使用小米soar
djl的专栏,blog.djl.cx好记
11-23 9663
1、go软件下载 下载地址:https://studygolang.com/dl 选择windows版本下载,安装。 安装完成后,cmd中输入 go version ,出现版本信息。 如果报错,将将C:\Go\bin(你的安装路径)加入环境变量。 2、soar下载 下载地址:https://github.com/XiaoMi/soar/releases 选择windows版本下载...
SOAR项目Java开发规范
qq_35401358的博客
04-05 1030
SOAR项目Java开发规范
HOST 碰撞
qq_43615820的博客
07-12 656
文章很多,整理了一下个人的思路。越来越懒了。博客网上很多,下面是我对于Nginx反向代理,通过host碰撞实现内网遨游的理解。望师傅们多多斧正。
安全编排自动化响应(SOAR)买方指南
安全编排、自动化和响应(SOAR)是现代企业安全运营的关键组成部分,它整合了安全工具,提高了响应速度和效率。Splunk的SOAR买方指南为选择合适的SOAR平台提供了深入的洞察和指导。 1. **简介** SOAR平台在安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值