如何使用带有Powershell的Softlayer API删除DNS记录_如何使用Python API删除Cassandra中的记录？_如何使用REST api从salesforce中提取更新、插入和删除记录的数据 - 腾讯云开发者社区

关于DNSrr DNSrr采用Bash开发，可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容，该工具使用了很多不同的技术，其中个包括： DNS转发爆破； DNS反向爆破； DNS缓存侦听； DNS...区域转移；上述技术，可以帮助我们从一台目标DNS服务器中尽可能多地收集到对我们有价值的信息。...我们将会在之后的版本中添加以下功能：添加新的技术，更好地从DNS记录中枚举出有效数据。.../dns.sh -x [Option_Name] ------------------------------------------------ DNSrr支持五种不同的参数选项，如果你不知道每一个特定选项的实际作用...，你可以直接使用“-x”选项来了解其背后的技术细节。

4812 0

Windows 系统信息收集姿势

3、操作记录 cmd 和 powershell v3 以下的操作记录无法长时间保存，仅限当前窗口。...# 删除 powershell 当前窗口历史操作记录 Clear-History -Id 3 # 删除 powershell 当前窗口指定 ID 的历史操作记录...# 删除 cmd 的历史操作记录可以通过向进程发送键盘内容的方式将运行中的窗口历史操作记录导出。...由于 DNS 服务器的特性，因此，在 DNS 服务器上会存在大量内网地址解析记录，如果可以获取，会极大的方便内网拓扑展开，同时很多其他主机无法到达的地址，DNS 服务器是可以到达的。...，对于没有相关经验的人来说看上去是懵逼状态，对于收集的信息如何使用，为什么要收集这些信息没有什么概念，但是对于正在实践的人来说，是一个参考手册，照着操作一遍，理解收集的信息有什么用，久而久之，这些就变成了自己常规的操作

2.8K2 1

您找到你想要的搜索结果了吗？

是的

没有找到

如何使用 PowerShell 钓鱼获取用户密码

它依靠CredentialPicker API 来收集用户密码，依靠 PowerShell 的 Resolve-DnsName 进行 DNS渗漏，并依靠Windows Defender的 ConfigSecurityPolicy.exe...默认情况下，CredPhish 将使用 Resolve-DnsName（PowerShell 内置的 DNS 解析器）来窃取凭据。...# exfil 地址 $exfilServer = "192.168.56.112" 接下来，几个变量定义了提示将如何呈现给毫无戒心的目标用户。...$ delayPrompts = 2 # 提示之间的秒数 $validateCredentials = $ false # 如果凭据有效，则中断 $maxTries 并立即删除...必须是 2-60 之间的偶数，否则查询会中断要拦截使用 DNS 过滤功能发送的凭据，请在 Kali 中执行 dns_server.py脚本。

5.7K1 0

带外攻击OOB（RCE无回显骚思路总结）

1.2 缺点：对于不出网服务器没有办法传输，同时需要了解其返回包字段信息，需要使用返回包字段将回显信息带出2.对于不出网机器使用DNS传输，ICMP传输，powershell中的wget，curl等传输...powershell搭配，但杀毒软件往往禁用powershell，因此利用条件较苛刻3.在线网站DNS/HTTP管道解析经常在拿下shell的时候碰到命令执行无回显的情况，因此为了解决命令执行无回显时，...ls -al|sed -n '2p'|base64` image.pngimage.pngimage.pngDNS带外攻击通过DNS记录查看是否执行（最好执行两次），ping走的是DNS协议ping...中，最后删除本地文件夹中所有生成的带有temp字段的文件（也就是之前生成的temp~temp4四个文件）ipconfig > temp && certutil -f -encode temp temp2...可以全部一条条来，最后全部破解即可Image.png2.3 通过win+r，直接输入%USERNAME%调用Burp地址来调用DNS解析记录使用windows的win+r调出运行，再执行第二行代码，会调用

4.9K4 0

PowerShell渗透–Empire

0x00 简介 Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架代码具有从stager生成,提权到渗透维持的一系列功能,无需powershell.exe...就可以使用powershell的代理功能还可以快速在后期部署漏洞利用模块,内置模块有键盘记录,Mimikatz,绕过UAC,内网扫描等,可以躲避网络检测和大部分安全防护工具,类似于Meterpreter...连接主机 agents #列出当前已连接的主机 interact #连接主机 remove stale #删除失效主机 help agentcmds #查看常用命令使用CMD命令时,要使用”shell...在实际渗透中，总会出现部分主机会话丢失或者失效的情况，使用 list stale 命令列出已经丢失的反弹主机，然后输入remove stale 命令删除已经失效的主机 ?.../reverse_dns 显示当前内网dns服务器地址 usemodule powershell/situational_awareness/host/dnsserver 查找域管登录服务器IP usemodule

2.2K2 1

隐匿攻击方法

PIX-C2：https://github.com/nocow4bob/PiX-C2 2、DNS 在最受限制的环境中，也应允许 DNS 流量解析内部或外部域这可以用作目标主机和命令和控制服务器之间的通信通道...作为命令和控制服务器：定期向 Gmail 收件箱发送信标，并检查是否有任何带有活动 ID 的新邮件。...://github.com/maldevel/gdog 4、DropBox 许多公司将 DropBox 用作共享工具和托管数据因此可以使用 DropBox API 在控制器和植入物之间进行通信，在内存中运行并且流量是加密...大多数现代 Windows 都使用 PowerShell，并且通常管理员不会限制普通用户对 PowerShell 控制台的访问工具： PoshC2：https://github.com/nettitude...365 参考如何利用Office 365的任务功能搭建Cobalt Strike C2通道 13、kernel 使用一个开源网络驱动程序 (WinDivert)，它与 Windows 内核交互，以便操纵流向另一台主机的

8902 0

Cobalt Strike手册-环境搭建与基本功能

总的来说 CS的自定义功能很强大，使用起来很灵活后期，会讲到相关的使用。 0x02 运行 Cobalt Strike 需要团队服务器才能使用，也就是teamserver。...监听器 Sript Manager 脚本管理 Close 退出其中 Preferences 可以删除登陆记录的账户密码与team server SSL ，其他的就是软件的一些颜色等。...显示下载的文件 Event log 事件日志记录团队目标上线等记录 Keystrokes 目标键盘记录 Proxy Pivots 代理信息 Screenshots 屏幕截图 Script Console...USB/CD AutoPlay 利用自动播放运行的被控端文件 Windows Dropper 捆绑器可将任意正常的文件 Windows Executable payload生成可执行文件 (一般使用这个...也可在Beacon 使用help xxxx获取更加详细的介绍 (翻译太累了=.=) 0x06文末本文介绍Cobalt Strike3.8版本的运行以及大体功能的翻译，后期功能演示可能会换成其他版本

2.1K3 0

利用企业邮件系统构造命令控制（C&C）和数据窃取（Exfiltration）通道的思路探讨

在这种场景下，传统的通过Web或DNS方式进行的C&C（命令控制）和数据窃取操作貌似不可行，此时，我们可以尝试使用另外一种奇技淫巧：利用企业网页邮件系统。...在这里，我们使用PowerShell脚本作为PoC验证。在我们控制利用的企业用户电子邮箱中，包含可以定期执行我们控制命令的简单PowerShell脚本。...攻击者从互联网登录进入该企业员工被控制利用的Webmail端，并以Powershell方式向其邮箱内自动发送消息邮件的大致方式如下：该消息邮件被删除之后，进入邮箱垃圾文件夹：我们植入的恶意程序在内网主机运行之后...以下为该过程中利用的完整Powershell脚本：如果目标企业机构使用的是其它架构邮箱系统，如Microsoft (Exchange/Outlook/OWA)等，这其中相关的消息、收件箱...如何检测此类可疑行为？

1.8K10 0

Red-Team-Tools开源C2开发后框架列表

EmpireProject：可悲的是,如前所述,它最近已终止.Empire / Empyre是一个纯PowerShell开发后代理,基于加密安全的通信和灵活的体系结构构建.Empire无需使用Powershell...即可实现运行PowerShell代理的能力,从关键记录器到Mimikatz的可快速部署的利用后模块,以及适应性强的通信以逃避网络检测,所有这些都封装在以可用性为重点的框架中....灵活性和团队合作精神.其针对API的设计为通过任何文件记录良好的REST和Socket.IO API与可以说其语言的任何代理之间的任何传输方法进行安全通信提供了基础.目前,Faction仅支持.NET负载和模块...goDoH是用Golang编写的概念验证命令和控制框架,该框架使用DNS-over-HTTPS作为传输介质.当前受支持的提供商包括Google,Cloudflare,但还包含使用传统DNS的功能.由于goDoH...Silver:这是最近的C2开发后框架之一.Sliver是一种跨平台植入程序框架,该框架通过Mutual-TLS,HTTP(S)和DNS支持C2.植入物是使用唯一的X.509证书动态编译的,该X.509

2.9K1 0

APT34 Glimpse&PoisonFrog 项目分析

就C2分析该组织习惯使用DNS隧道技术，并以文件系统来作为信息交互的媒体，这是一种非常规的实现方法，我们将在本文中对相关远控工具进行分析并尝试完成攻击功能还原。...5月以来，OilRig使用了DNS隧道进行攻击的远程控制程序，并且已经使用不同的隧道协议为其工具集（来源：Palo Alto Networks’ Unit 42 research team）。...DNS隧道存在延迟加密、跨平台、动静小的特点，但存在不稳定及速度慢等特点，因此相比于其他的隧道技术，它更适合在高度安全目标环境中穿透内网所用，红队在评估过程的有限时间内也可以选择性使用DNS隧道来维持攻击链不被蓝队斩断...如果没有文件在wait文件夹中，则C2响应返回ip（11.24.237.110）的A记录，如果有文件，C2响应字段“24.125”的A记录值(“24.125.” + fileNameTmp.substring...发送完所有数据后，agent将发出带有“COCTabCOCT”的最终DNS查询。此查询通知C2服务器agent已完成信息发送。

6543 0

DNSlivery：通过DNS发送文件和payload的工具

因此，如果您需要通过DNS构建可靠的双向通信通道，请使用DNSlivery为您的目标提供更高级的DNS隧道工具的客户端。它是如何工作的？...与大多数DNS隧道工具一样，DNSlivery使用TXT记录以base64表示形式存储文件内容。但是，它不需要设置完整的DNS服务器。...相反，它使用scapy库来侦听传入的DNS数据包并制作所需的响应。 ?...需要这两个阶段的交付过程来向stager添加功能（处理丢失的DNS响应），否则这些功能将不适合单个TXT记录。关于目标兼容性的注意目前，仅支持PowerShell目标。...[domain] 然后，只需将DNS响应中引用的启动器复制并粘贴到PowerShell控制台即可检索目标上的文件。示例： ?

1.4K1 0

无文件Powershell恶意程序使用DNS作为隐蔽信道

除了两个switch外，“pre_logic”函数还支持四个参数，这四个参数随后将传递给下一阶段的“logic”函数。这些参数决定，下一个感染阶段发送DNS TXT记录查询时，要使用哪些子域。...有点必须要注意的是，第三、四阶段的Powershell脚本，都包含两组域，只有在样本使用第二组域名出现问题时才会使用第一组域名。 ?...第三阶段脚本还会使用一些特定的子域，与初始DNS TXT记录查询中使用的域相结合。恶意程序用响应的TXT记录内容，来决定下一步动作。...恶意程序收到初始DNS响应后，就会迭代至下一个子域，即“mail”。恶意程序会在另一个DNS TXT记录查询中使用这个域，来尝试获取与当前阶段相关的第四阶段payload。...根据Umbrella的分析，与Powershell样本使用的域有关的大部分DNS活动集中出现于2017年2月22日至2月25日。Word文档使用的域则少有活动，其少量的活动集中于2月11日。 ?

2.2K9 0

教你学木马攻防 | 隧道木马 | DNS反弹shell

当我们使用浏览器访问www.qq.com时，浏览器和目标网站建立连接的前提，是需要知道目标服务器的ip地址，DNS协议起的作用就在这个地方。 ?...所以在我们构造的请求中，每次查询的域名都是不一样的或者是已经是过期的。第三节架设C&C 如何搭建DNS隧道，甚至反弹shell呢？我的测试平台直接部署在真实的网络环境中。...在上面的NS记录中，查询 c.aaa.com的DNS解析数据包转发给了ns1.aaa.com，A记录的含义是将ns1.aaa.com解析到我们自己的服务器IP上，这样查询 c.aaa.com的DNS解析数据包就会转发到我们自己的服务器上...权威DNS服务器配置完成，使用DNS协议创建加密C&C通道，咱们需要使用dnscat2，这是一个开源的软件。...不过客户端，我们使用一个powershell的版本，这样更加难检测。

3.4K3 0

内网转发及隐蔽隧道 | 使用DNS进行命令控制(dnscat2)

dnscat2 dnscat2是一款开源软件，使用DNS协议创建加密的C&C通道，通过预共享密钥进行身份验证；使用Shell及DNS查询类型(TXT、MX、CNAME、A、AAAA)，多个同时进行的会话类似于...然后，去配置域名的记录。首先创建记录A，将自己的域名www. hacker.com 解析到VPS服务器地址。...因为NS类型的记录不是用于设置某个域名的DNS服务器的，而是用于设置某个子域名的DNS服务器的。如何验证域名解析设置是否成功？...如果目标服务器是Windows系统，则可以直接使用编译好的dnscat2客户端，或者PowerShell版本的dnscat2(目标机器需要支持PowerShell2.0以上版本) 如果目标服务器是Linux...i 2 #进入反弹过来的shell 相关文章：内网转发及隐蔽隧道 | 使用DNS进行命令控制(DNS-Shell) 内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)

3.6K1 0

渗透测试神器CobaltStrike使用教程

Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。...data：用于保存当前TeamServer的数据 logs：日志文件（web日志、Beacon日志、截图日志、下载日志、键盘记录日志等等） third-party：第三方工具目录... 使用DNS A作为通信通道(仅限DNS beacon) mode dns-txt 使用DNS TXT作为通信通道(仅限D beacon...) mode dns6 使用DNS AAAA作为通信通道(仅限DNS beacon) mode http 使用HTTP作为通信通道...使用服务在主机上生成会话 psexec_psh 使用PowerShell在主机上生成会话 psinject 在特定进程中执行

3.5K2 0

DNS劫持欺骗病毒“自杀”

在系统磁盘下windows目录下发现多个随机命名的exe文件，以及mimikatz的运行日志文件，包括powershell文件。发现中毒后第一时间使用杀毒软件清理病毒，简单粗暴！...DNS劫持欺骗“自杀” 如何在上百台中毒机器中高效删除所有机器的病毒呢？...那么只需要有一种替换ps代码的方式，让powershell请求恶意域获取到我们指定的ps代码即可控制病毒的执行，从而变成病毒的操控者,让病毒的ps代码主动请求“自杀”，这点只需要通过修改内网的DNS即可轻松做到...($env:COMPUTERNAME) #递归遍历所有和powershell有关的计划任务，发现则删除Function DeletePowershellTaskScheduler($TaskPath){...通过内网DNS配置后改为我们刚刚web服务器的地址: ?

2.4K3 0

CobalStrike 4.0 生成后门几种方式及主机上线后基础操作

选择PowerShell选项来得到一个HTML应用，该应用使用PowerShell来运行一个payload。...executable（生成可执行攻击脚本） powershell（生成一个powershell的脚本） VBA（生成一个vba的脚本，使用mshta命令执行）这里借鉴一个网上的方法，生成一个powershell...你可以使用这个可执行文件来作为使用sc命令起的Windows服务的调用程序，或使用Metasploit框架的PsExec模块生成一个自定义的可执行文件。...勾选Sign executable file框来使用代码签名的证书来签名一个EXE或DLL Artifact。这里尝试生成一个powershell马但是生成后直接运行不可行 ?...使⽤DNS A作为通信通道(仅限DNS beacon) 43. mode dns-txt 使⽤DNS TXT作为通信通道(仅限D beacon) 44. mode dns6 使⽤DNS AAAA作为通信通道

3.2K1 0

反弹shell | 反弹shell总结

0x01：Redis未授权访问反弹shell Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。...test： 192.168.63.130:6379>set x "test" 获取设置的某个变量的值： 192.168.63.130:6379>get x 便可以看到之前设置的值是把整个redis数据库删除...版的Netcat，实际上是一个powershell的函数，使用方法类似Netcat。...dnscat2反弹DNS shell dnscat2（https://github.com/iagox86/dnscat2）是一个DNS隧道，旨在通过DNS协议创建加密的命令和控制（C＆C）通道。...(Empire: powershell/collection/keylogger) > run 就会在agent.log的同级目录中生成keystrokes.txt，打开该文件便可以看到记录的数据！

3.3K2 1

恶意软件分析：xHunt活动又使用了新型后门

TriFive后门使用的是一个基于电子邮件的信道，这个信道可以使用Exchange Web服务（EWS）在被入侵的电子邮件帐号的已删除邮件夹中创建邮件草稿。...Snugy后门则使用的是DNS隧道来实现命令控制。具体分析请大家继续阅读下文。 TriFive和Snugy后门在2020年9月份，我们发现xHunt攻击者入侵了科威特的一家机构组织。...我们现在还无法确定攻击者是否使用了这些PowerShell脚本中的任何一个来安装webshell，但是我们相信攻击者在日志记录事件之前就已经访问过这台Exchange服务器了。...比如说，Snugy使用DNS隧道作为C2信道，因此它的间隔可能比TriFive长，与TriFive使用的基于电子邮件的C2信道相比，Snugy使用的是一个更加明显的C2信道，因此被检测到的可能性更高。...TriFive通过登录合法用户的收件箱并从“已删除邮件”文件夹中的电子邮件草稿中获取PowerShell脚本，从而提供了对Exchange服务器的持久化后门访问。

2.2K1 0

利用DNS隧道构建隐蔽C&C信道

一、DNS协议关于DNS协议详细文档可参考标准文档：RFC1034 和 RFC1035 1.1、类比理解DNS 大千世界，如何证明我就是我？我首先想到的就是亮出我的身份证。...实现DNS隧道的关键要点： (1)、规避DNS缓存机制 (2)、可利用DNS查询类型及其载荷编码 (3)、如何应道域名系统采用的C/S机制，即Server不可能发起连接——Client会定时向Server...DNS响应数据包中提取C&C数据，交付给对应控制程序按照实现设置好的规则解析后执行命令、控制操作四、复现步骤本次复现将使用到极其强大的Empire工具，具体使用细节请参考一篇文章精通PowerShell...，但必须在上一级域名的DNS记录中正确配置了NS记录和A记录)，若不指定则使用默认DNS进行解析，由于本次复现环境未注册域名并配置公网IP解析，因此将无法寻址(DNS请求无法到达我们隧道的服务端)。...(3)、使用(2)中生成的PowerShell脚本，使受控主机上线在受控主机windows 7中另外(一定保持运行dns2tcp客户端的窗口一直在)开启一个PowerShell窗口，复制PowerShell

2.7K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

安全研究人员如何使用DNSrr剖析DNS记录中的“宝藏”

Windows 系统信息收集姿势

如何使用 PowerShell 钓鱼获取用户密码

带外攻击OOB（RCE无回显骚思路总结）

PowerShell渗透–Empire

隐匿攻击方法

Cobalt Strike手册-环境搭建与基本功能

利用企业邮件系统构造命令控制（C&C）和数据窃取（Exfiltration）通道的思路探讨

Red-Team-Tools开源C2开发后框架列表

APT34 Glimpse&PoisonFrog 项目分析

DNSlivery：通过DNS发送文件和payload的工具

无文件Powershell恶意程序使用DNS作为隐蔽信道

教你学木马攻防 | 隧道木马 | DNS反弹shell

内网转发及隐蔽隧道 | 使用DNS进行命令控制(dnscat2)

渗透测试神器CobaltStrike使用教程

DNS劫持欺骗病毒“自杀”

CobalStrike 4.0 生成后门几种方式及主机上线后基础操作

反弹shell | 反弹shell总结

恶意软件分析：xHunt活动又使用了新型后门

利用DNS隧道构建隐蔽C&C信道

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐