ceye的利用

最新推荐文章于 2024-05-12 16:02:18 发布
最新推荐文章于 2024-05-12 16:02:18 发布
阅读量7.3k 收藏 1
点赞数 1
文章标签: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzjx7/article/details/52335261
版权

上次想利用ceye,但网上介绍利用的比较少,然后自己就整理了一下。

原理可以参考这几篇文章:

https://forum.90sec.org/thread-9473-1-3.html

在SQL注入中使用DNS获取数据:http://drops.wooyun.org/tips/5283

 

当你苦于没有cloudeye的时候,有一些没有回显的结果的时候就比较苦恼。介绍一个免费的,利用ceye:http://ceye.io/record/index

上面有payload的介绍。

请求我vps的请求:


可以查到回显的命令。

当想利用python进行poc利用的时候。可以这样来利用:

这次是参考了:

http://rickgray.me/2016/06/01/how-to-scan-and-check-vulnerabilities.html

http://www.cdxy.me/vuln/wordpress-4-4-ssrf/

写一个ceye的利用poc。

为了PoC随机性:使用10位随机字符或者递增的数字。这样只要以该域名为准查找日志。


用随机数来生成。

这次采用了https://github.com/Xyntax/POC-T/blob/master/script/wp-4.4-ssrf.py来利用。


登陆你的ceye就可以看到想要的回显效果。



ZZZJX7
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CEYE平台使用简介
Fly_鹏程万里
08-10 8884
CEYE简介 CEYE是一个用于检测带外数据(Out-of-Band)的监控平台,例如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF/ XXE/ RCE等)。 CEYE使用场景 CEYE的诞生也是因为它的使用场景而孕育而生的,一般有两种常见的情况会导致许多漏洞扫描工具漏扫: 漏洞检测或漏洞利用需要进一步的用户或系统交互。 一些漏洞类型没有直接表明...
简单的CEYE使用
热门推荐
weixin_44940180的博客
07-22 1万+
CEYE是什么 CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求 它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF / XXE / RFI / RCE) CEYE使用场景 漏洞检测或漏洞利用需要进一步的用户或系统交互 一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前端页面显示 这时候使用CEYE平台,通过使用诸如DNS和HTTP之类的带外信道,便可以得到回显信息 使用CEYE 对于每个用户,都有唯一的域名标识符如 xxxx.ce
学习笔记---CEYE使用
永不垂头的博客
07-22 2597
学习笔记—CEYE使用 CEYE使用: (相当于一台外部服务器) 一、获取DNS Query的IP地址 用微信扫码登录注册:(认证自己的绑定手机号) 二、http请求过程: Send to repeater 将host用ceye地址替换 了解更多请关注下列公众号: ...
2024年网络安全最新插件分享 来检测带外(Out-of-Band)流量的Ceye_ceye api,2024年最新再不了解你就out啦
最新发布
2401_84519929的博客
05-12 381
本插件由于返回的数据量较小使用的就是第二种方法。2.在开发初期,由于没有使用最新版本的 Goby 进行开发,导致有部分高版本才拥有的 API 没有办法使用,比如 Goby.getLang() 这个在国际化过程中需要用到的 API. 所以推荐在最新版的 Goby 上进行插件开发。总体上插件的使用是十分简单的,在 Goby 的设置 → 插件设置 → CEYE Dnslog Platform 页面,填写你再登录 Ceye.io 后获取到的 APIkey 以及分配的域名并点击确定,如图。
插件分享 | 来检测带外(Out-of-Band)流量的Ceye
m0_46699477的博客
03-22 5156
它的使用场景主要是在一些不能直接表明攻击是否成功的漏洞利用的过程中,通过使用 CEYE 平台提供的域名,结合诸如 DNS、HTTP 之类的带外信道来得到我们想要的回显信息,从而达到对漏洞的检测。
Apache Log4j2 RCE漏洞复现(CVE-2021-44228)
siu~
10-31 459
Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过 该漏洞构造特殊的数据请求包,最终触发远程代码执行。
CEye.rar_CEye_改变脸部
09-20
CEye】是一款由个人开发者编写的用于改变脸部表情的小程序。这个程序的创新之处在于它提供了一种简单直观的方式,让用户能够通过点击图标来调整和改变面部特征,从而实现各种有趣或逼真的脸部表情效果。这样的应用...
dnsgo:小型,可爱的DNS服务器。 使用它来测试Web安全性,例如dnslog和dns重新绑定。 有点像ceye.io
04-29
dnsgo 那是什么? 这是一台dns服务器,您可以在需要使用自己的dns服务器时使用它。 在哪里使用? 将其用作网站的名称服务器(现在仅支持“ A”记录)。 在内部网络中使用它。 如快速的dns缓存服务器。...
sql_lab_第5关 Python源码SQL注入
04-25
SQLI-LAB是专门练习SQL注入的实验环境,最新有69道题涵盖了SQL注入的所有分类,相关下载链接:https://github.com/Audi-1/sqli-labs
一个有趣的东西-cloudeye1
08-03
对于Windows系统,我们则可以利用 `%USERNAME%` 来实现相同的效果,例如 `ping %USERNAME%.b182oj.ceye.io`。 在数据库注入的情况下,CloudEye也能发挥重要作用。以MySQL为例,我们可以利用`LOAD_FILE`函数读取文件...
2019西湖论剑预选赛题目及write up(难度中等)-b64_c3VuJTIwYm95-it720.docx
11-29
这里,攻击者可能还需要使用其他工具,如`ceye`来监控网络流量,以帮助追踪flag的位置。 3. **目录遍历与Git泄露**: 最后,第三个挑战涉及到目录遍历和Git仓库泄露。通过对`http://61.164.47.198:10002/dir`的...
利用Powershell和ceye.io实现Windows账户密码回传
weixin_33800593的博客
11-15 316
利用Powershell和ceye.io实现Windows账户密码回传 转自:http://www.freebuf.com/articles/system/129068.html 最近在研究Powershell的使用,之前我一直不习惯Windows的主要原因是他那孱弱的命令行工具,稍微了解了Powershell之后差点跪下了,真的是一款非常了不起的工...
dns缓存
qq_35543858的博客
01-25 744
查看dns缓存 ipconfig/displaydns 清除dns缓存 ipconfig/flushdns DNS缓存介绍 记录种类 A记录是指定域名对应的IP地址。 AAAA记录一个域名对应的IPv6地址 NS记录 是指定由哪个DNS服务器解析你的域名。 MX记录 是指邮件交换记录,记录了在当前网络下,存在的mail服务器 CNAME记录 是指别名记录,允许多个域名对应一个ip ...
poc weblogic 漏洞利用_WebLogic RCE(CVE20192725)漏洞之旅
weixin_33334565的博客
12-08 964
作者:Badcode@知道创宇404实验室时间:2019年4月30日4172019年4月17日,CNVD 发布《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告》[1],公告指出部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信...
CEYE平台的使用
weixin_30565199的博客
06-09 2056
0x01 CEYE 是什么 CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF / XXE / RFI / RCE)。 0x02 CEYE使用场景 漏洞检测或漏洞利用需要进一步的用户或系统交互。 一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前...
python 学习 4
ceye1992的博客
03-05 284
创建一个列表就像给一个变量赋值一样的简单.你手工写一个列表(空的或者有值的都行)然后赋给一个变量,列表是由方括号([])来定义的, 列表的切片操作就像字符串中一样;切片操作符([])和索引值或索引值范围一起使用 你可以通过在等号的左边指定一个索引或者索引范围的方式来更新一个或几个元素,你也可以用 append()方法来追加元素到列表中去. 要删除列表中的元素,如果你确切的知道要删除元
利用dnslog和ceye.io盲打
weixin_48776804的博客
07-21 1975
利用dnslog和ceye.io
小迪安全视频笔记--信息收集+sql注入
wcwdnmdnmd的博客
08-06 1069
这里写自定义目录标题 可利用403确定存在文件夹,404判断文件不存在 可通过burp插入xss IP扫描扫到www目录下,域名访问只访问到www/text/。ip访问能访问到更多的信息如网站备份。 对于iis策略配置为禁止修改但可访问的可通过菜刀连接后在别的目录操作来绕过。 web源码 重要目录:后台目录、模板目录、数据库目录、数据库配置文件。 脚本类型:asp、php、aspx、jsp、javaweb、python。(目的:不同脚本数据库存储不同,解释型和编译型脚本、不同语言易出现漏洞不同。) 应用分类
红队打点总结大全
yggcwhat
09-16 4502
红队打点总结大全
ctf show317 ceye
08-27
很抱歉,根据提供的引用内容,没有提到关于"ctf show317 ceye"的信息。请提供更详细的信息,我会尽力帮助您。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值