通过websocket在IIS上实现socks5代理

场景在无法反弹socks5,仅有webshell权限时,代理进入内网,类似于reGeorg. 但相对于reGeorg优势在于稳定,流量不会放大。 限制 可上传ashx文件,见 Handler.ashx IIS >= 8, 因为从IIS...

渗透

IIS日志隐藏

在攻防对抗过程中,为了防止蓝队从IIS日志中分析到有用的信息,需要对IIS特定日志进行隐藏。 定位写日志逻辑通过Process Monitor查看可以看到日志文件实际是由system进程,确切的说是由http.sys模块创建,并写入。 http.sy...

逆向