TB
Спасибо
Size: a a a
2020 April 19
᠌
И да, не берите впс в России, там днс сервера блочат после пары запросов в 1к потоков
᠌
Может правда от провайдера зависит, но на 3х что я пробовал, брутить поддомены было нереально
TB
Может правда от провайдера зависит, но на 3х что я пробовал, брутить поддомены было нереально
Я имел ввиду на стороне сервера (жертвы) вашу тачку забанит и весь остальной чек доменов в молоко
᠌
Я имел ввиду на стороне сервера (жертвы) вашу тачку забанит и весь остальной чек доменов в молоко
Massdns делает запросы к днс серверам, а не к жертве
᠌
Так что она ничего не почувствует
I
Вообще, технически, клиент может сам отвечать за свою днс зону и иметь собственный DNS сервер
В этом случае жертва заметит массовый опрос, т.к. по итогу он будет влетать именно на днс сервер клиента(жертвы)
В этом случае жертва заметит массовый опрос, т.к. по итогу он будет влетать именно на днс сервер клиента(жертвы)
᠌
В таком случае да, сильно не поперебираешь, но в любом случае опять massdns > gobuster, ибо massdns покажет, что идут ошибки, если они будут, а gobuster будет тихо продолжать пытаться с 1сек таймаутом и ничего не проверит
TB
И да, не берите впс в России, там днс сервера блочат после пары запросов в 1к потоков
А где хоститесь? (именно под massdns)
᠌
А где хоститесь? (именно под massdns)
На vultr, взял в Нидерландах
BF
Вообще, технически, клиент может сам отвечать за свою днс зону и иметь собственный DNS сервер
В этом случае жертва заметит массовый опрос, т.к. по итогу он будет влетать именно на днс сервер клиента(жертвы)
В этом случае жертва заметит массовый опрос, т.к. по итогу он будет влетать именно на днс сервер клиента(жертвы)
Багхантеры изобрели BGP
I
а где связь?)
᠌
Есть сервер, который находится за прокси, при обращении со специальной конфигурацией turbo intruder к специальному пути типа
Эти два запроса вернут:
На первый запрос и:
На второй запрос.
Работает это при условии, что в turbo intruder включено pipeline=True.
С помощью curl воспроизвести не смог (
Чужие запросы таким образом прочитать нельзя (пытался во время работы turbo intruder делать запросы с помощью curl)
На заголовок
Можно ли из этог
/returns происходит что-то типа response smuggling и за один респонс приходят ещё и респонсы последующих запросов, например:GET /returns #всегда выдаёт 403
...
GET /something # всегда выдаёт 404
...
Эти два запроса вернут:
HTTP/1.1 403 # как и должно быть для /returns
...
<тут началось body>
HTTP/1.1 404 # как должно быть для /something
...
На первый запрос и:
HTTP/1.1 404 # всё нормально
...
На второй запрос.
Работает это при условии, что в turbo intruder включено pipeline=True.
С помощью curl воспроизвести не смог (
curl link1 link2 link3) Всё происходило нормально, как и должно быть.Чужие запросы таким образом прочитать нельзя (пытался во время работы turbo intruder делать запросы с помощью curl)
На заголовок
Connection: keep-alive возвращает Keep-Alive: timeout=1, max=100, но даже так с обычным intruder это не воспроизводится.Можно ли из этог
᠌
о что-то сделать?
B
А чем отличается просто от pipeline?
᠌
Ты про turbo-intruder? там вроде либо pipeline=False либо True можно указать. При pipeline=False запросы обрабатываются корректно
B
B
Ты такое поведение имеешь ввиду?
B
GET / HTTP/1.1
возвращает 301
GET /asd HTTP/1.1
Возвращает 404
возвращает 301
GET /asd HTTP/1.1
Возвращает 404
B
И если их отправить