通过websocket在IIS上实现socks5代理

场景在无法反弹socks5,仅有webshell权限时,代理进入内网,类似于reGeorg. 但相对于reGeorg优势在于稳定,流量不会放大。 限制 可上传ashx文件,见 Handler.ashx IIS >= 8, 因为从IIS8开始才支持WebSocket协议, 见https://docs.microsoft.com/en-us/iis/get-started/wha...

发布于 渗透

IIS日志隐藏

在攻防对抗过程中,为了防止蓝队从IIS日志中分析到有用的信息,需要对IIS特定日志进行隐藏。 定位写日志逻辑通过Process Monitor查看可以看到日志文件实际是由system进程,确切的说是由http.sys模块创建,并写入。 http.sys是windows处理http相关请求的模块,http.sys是一个内核模块, 如果我们要去修改,这几乎是不可能,实施成本太高了,线索似乎就断了...

发布于 逆向