简单的CEYE使用

最新推荐文章于 2024-05-16 15:27:32 发布
最新推荐文章于 2024-05-16 15:27:32 发布
阅读量1.4w 收藏 16
点赞数 5
分类专栏: 工具 文章标签: CEYE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44940180/article/details/107520893
版权

CEYE是什么

CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求

它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF / XXE / RFI / RCE)

CEYE的使用场景

漏洞检测或漏洞利用需要进一步的用户或系统交互

一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前端页面显示

这时候使用CEYE平台,通过使用诸如DNS和HTTP之类的带外信道,便可以得到回显信息

使用CEYE

对于每个用户,都有唯一的域名标识符如 xxxx.ceye.io
所有来自于 xxxx.ceye.io 或 *.xxxx.ceye.io 的 DNS查询和HTTP请求都会被记录
如下图:
在这里插入图片描述
DNS查询可以以多种不同的方式进行解析
CEYE.IO平台提供了一台DNS Server来解析域名
它的 NS address 被设置为自己的服务器IP,因此所有关于ceye.io 的域名的DNS查询最终都会被发送到CEYE的DNS服务器

例如:在终端中ping xxxx.ceye.io , 可以在DNS query中看到记录
在这里插入图片描述
在这里插入图片描述

同理,HTTP Request可以看到http请求消息,抓包,修改进行重放
如下图:
在这里插入图片描述
在这里插入图片描述

payloads

可以参考网站内容:
在这里插入图片描述
在这里插入图片描述
以下是一些常用的windows变量:


//变量                     类型       描述
//%ALLUSERSPROFILE%        本地       返回“所有用户”配置文件的位置。
//%APPDATA%                本地       返回默认情况下应用程序存储数据的位置。
//%CD%                     本地       返回当前目录字符串。
//%CMDCMDLINE%             本地       返回用来启动当前的 Cmd.exe 的准确命令行。
//%CMDEXTVERSION%          系统       返回当前的“命令处理程序扩展”的版本号。
//%COMPUTERNAME%           系统       返回计算机的名称。
//%COMSPEC%                系统       返回命令行解释器可执行程序的准确路径。
//%DATE%                   系统       返回当前日期。使用与 date /t 命令相同的格式。由 Cmd.exe 生成。有关 date 命令的详细信息,请参阅 Date。
//%ERRORLEVEL%             系统       返回上一条命令的错误代码。通常用非零值表示错误。
//%HOMEDRIVE%              系统       返回连接到用户主目录的本地工作站驱动器号。基于主目录值而设置。用户主目录是在“本地用户和组”中指定的。
//%HOMEPATH%               系统       返回用户主目录的完整路径。基于主目录值而设置。用户主目录是在“本地用户和组”中指定的。
//%HOMESHARE%              系统       返回用户的共享主目录的网络路径。基于主目录值而设置。用户主目录是在“本地用户和组”中指定的。
//%LOGONSERVER%            本地       返回验证当前登录会话的域控制器的名称。
//%NUMBER_OF_PROCESSORS%   系统       指定安装在计算机上的处理器的数目。
//%OS%                     系统       返回操作系统名称。Windows 2000 显示其操作系统为 Windows_NT。
//%PATH%                   系统       指定可执行文件的搜索路径。
//%PATHEXT%                系统       返回操作系统认为可执行的文件扩展名的列表。
//%PROCESSOR_ARCHITECTURE% 系统       返回处理器的芯片体系结构。值:x86 或 IA64(基于 Itanium)。
//%PROCESSOR_IDENTFIER%    系统       返回处理器说明。
//%PROCESSOR_LEVEL%        系统       返回计算机上安装的处理器的型号。
//%PROCESSOR_REVISION%     系统       返回处理器的版本号。
//%PROMPT%                 本地       返回当前解释程序的命令提示符设置。由 Cmd.exe 生成。
//%RANDOM%                 系统       返回 0 到 32767 之间的任意十进制数字。由 Cmd.exe 生成。
//%SYSTEMDRIVE%            系统       返回包含 Windows server operating system 根目录(即系统根目录)的驱动器。
//%SYSTEMROOT%             系统       返回 Windows server operating system 根目录的位置。
//%TEMP%和%TMP%            系统和用户 返回对当前登录用户可用的应用程序所使用的默认临时目录。有些应用程序需要 TEMP,而其他应用程序则需要 TMP。
//%TIME%                   系统       返回当前时间。使用与                                                                                   time       /t                                                                     命令相同的格式。由         Cmd.exe                  生成。有关                       time   命令的详细信息,请参阅 Time。
//%USERDOMAIN%             本地       返回包含用户帐户的域的名称。
//%USERNAME%               本地       返回当前登录的用户的名称。
//%USERPROFILE%            本地       返回当前用户的配置文件的位置。
//%WINDIR%                 系统       返回操作系统目录的位置。

文章许多内容参考自:时光不改

           雪碧可乐_2020/7/22_19:38
雪碧可乐_
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CEYE平台的使用
weixin_30565199的博客
06-09 2046
0x01 CEYE 是什么 CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF / XXE / RFI / RCE)。 0x02 CEYE使用场景 漏洞检测或漏洞利用需要进一步的用户或系统交互。 一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前...
CEYE平台使用简介
Fly_鹏程万里
08-10 8830
CEYE简介 CEYE是一个用于检测带外数据(Out-of-Band)的监控平台,例如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF/ XXE/ RCE等)。 CEYE使用场景 CEYE的诞生也是因为它的使用场景而孕育而生的,一般有两种常见的情况会导致许多漏洞扫描工具漏扫: 漏洞检测或漏洞利用需要进一步的用户或系统交互。 一些漏洞类型没有直接表明...
ceye-dnslog
weixin_55885866的博客
01-14 428
检查是否为 http://detectportal.firefox.com/success.txt。print(f"发生错误: {err}")# 创建一个新的参数字典,用于更改参数。开始后测试每个参数 后查看ceye平台看看是否出现问题。# 返回,不继续处理此请求。# 检查请求是否成功。# 更改当前参数的值。# 打印更改后的参数。# 在这里添加处理响应的逻辑。# 启动mitmproxy代理服务器。
DNSlog漏洞探测_服务器访问dnslog服务器是代表有漏洞吗
最新发布
2401_84972870的博客
05-16 419
DNSlog 是一种 DNS 隧道技术,用于数据泄露或命令和控制(C2)通信。它利用 DNS 协议的特性,将数据编码为 DNS 查询或响应,从而实现数据通信。DNSlog 可用于检测子域取代、未授权区域传输和其他 DNS 相关漏洞。攻击者:攻击者将数据编码为 DNS 查询或响应,然后将其发送到 DNS 服务器。DNS 服务器:DNS 服务器会解析查询,并将响应发送回攻击者。攻击者:攻击者可以从 DNS 响应中提取数据,从而实现数据泄露或 C2 通信。
学习笔记---CEYE使用
永不垂头的博客
07-22 2553
学习笔记—CEYE使用 CEYE使用: (相当于一台外部服务器) 一、获取DNS Query的IP地址 用微信扫码登录注册:(认证自己的绑定手机号) 二、http请求过程: Send to repeater 将host用ceye地址替换 了解更多请关注下列公众号: ...
ceye的利用
Matthew
08-27 7355
上次想利用ceye,但网上介绍利用的比较少,然后自己就整理了一下。 原理可以参考这几篇文章: https://forum.90sec.org/thread-9473-1-3.html 在SQL注入中使用DNS获取数据:http://drops.wooyun.org/tips/5283   当你苦于没有cloudeye的时候,有一些没有回显的结果的时候就比较苦恼。介绍一个免费的,利用cey
利用dnslog和ceye.io盲打
weixin_48776804的博客
07-21 1958
利用dnslog和ceye.io
CEYE检测平台
baidu_38844729的博客
04-21 5262
前言 CEYE是一个用来检测带外流量的监控平台,如DNS查询和HTTP请求。有些漏洞没有直接表明攻击是成功的,此时使用CEYE平台,便可以得到回显信息 使用 1、登录CEYE,在用户界面可以看到自己的域名标识符Identifier,对于每个用户这是唯一标识 2、终端中操作 平台中查看到解析记录 参考文章 https://www.cnblogs.com/zhaijiahui/p/9160913....
CEye.rar_CEye_改变脸部
09-20
CEye小程序很可能使用了图形用户界面(GUI)框架,如Tkinter或PyQt,来创建用户友好的交互界面。这些图标就是GUI中的控件,用户可以直接点击,触发相应的表情变化函数。一个好的GUI设计可以使软件更易用,降低用户的...
dnsgo:小型,可爱的DNS服务器。 使用它来测试Web安全性,例如dnslog和dns重新绑定。 有点像ceye.io
04-29
这是一台dns服务器,您可以在需要使用自己的dns服务器时使用它。 在哪里使用? 将其用作网站的名称服务器(现在仅支持“ A”记录)。 在内部网络中使用它。 如快速的dns缓存服务器。 而且,您可以使用它来防御dns...
sql_lab_第5关 Python源码SQL注入
04-25
SQLI-LAB是专门练习SQL注入的实验环境,最新有69道题涵盖了SQL注入的所有分类,相关下载链接:https://github.com/Audi-1/sqli-labs
ShiroExploit.V2.42.zip
08-27
ShiroExploit 支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持多种回显方式 使用说明 第一步:按要求输入要检测的目标URL和选择漏洞类型 ...选择 使用 ceye.io 进行漏洞检测 可
一个有趣的东西-cloudeye1
08-03
例如,对于Unix系统,我们可以使用`curl`命令结合`whoami`获取当前用户名,并将结果作为DNS请求的一部分,如`http://ip.port.b182oj.ceye.io/``whoami``。对于Windows系统,我们则可以利用 `%USERNAME%` 来实现相同...
利用Powershell和ceye.io实现Windows账户密码回传
weixin_33800593的博客
11-15 315
利用Powershell和ceye.io实现Windows账户密码回传 转自:http://www.freebuf.com/articles/system/129068.html 最近在研究Powershell的使用,之前我一直不习惯Windows的主要原因是他那孱弱的命令行工具,稍微了解了Powershell之后差点跪下了,真的是一款非常了不起的工...
DNSLog漏洞探测(二)之常用DNSLog平台
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-10 3603
我们在上一篇文章中我们介绍了什么是DNSLog,如果我们自己要去搭建一个DNSLog的服务平台,还是比较复杂和麻烦的,所以我们可以直接去使用一些公开免费的DNSLog平台,DNSLog的平台非常的多,但是实际上大部分的DNSLog的平台都是昙花一现,真正意义上稳定持久的就只有那么几个,那么我们接下来给大家介绍几个常用且稳定的DNSLog平台吧。
DNSLOG注入
秋水的博客
09-02 8858
注入简介 什么是dnslog注入? dnslog注入也可以称之为dns带外查询,是一种注入姿势,可以通过查询相应的dns解析记录,来获取我们想要的数据 为什么要进行dnslog注入? 一般情况下,在我们无法通过联合查询直接获取数据的情况下,我们只能通过盲注,来一步步的获取数据,但是,使用盲注,手工测试是需要花费大量的时间的,可能会想到使用sqlmap直接去跑出数据,但在实际测试中,使...
DNSlog盲注
weixin_30251587的博客
03-09 661
前言 在渗透测试中,经常遇到如下情景:   1,sql盲注   2,blind型ssrf以及xxe   3,无回显命令执行漏洞 ... dnslog盲注原理 开放的DNSlog平台: http://ceye.io/ 在http://ceye.io/上我们可以获取到有关ceye.io的DNS查询信息。 域名解析的过程,是由顶级域名向下逐级...
利用DNSlog进行sql盲注
weixin_44743506的博客
08-30 2202
一、原理 测试一些网站的时候,一些注入都是无回显的,手工盲注效率太低,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,虽然可以通过设置ip代理池解决,但是盲注往往效率很低,所以产生了DNSlog注入。 首先有一个可以用于dns解析的域名,比如ceye.io。通过代理商设置域名ceye.io的nameserver为自己的服务器a,再在服务器a上配置好dns服务器,这样所有ceye.io...
ctf show317 ceye
08-27
很抱歉,根据提供的引用内容,没有提到关于"ctf show317 ceye"的信息。请提供更详细的信息,我会尽力帮助您。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ctfshow XSS漏洞web316-328](https://blog.csdn.net/m0_62584974/article/details/124029430)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值