记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华利用IIS的端口共享功能绕过防火墙
0x00 前言我最近在思考这样一个问题:Windows服务器开启了IIS服务,防火墙仅允许80或443端口进行通信,那么如何在不使用webshell的前提下,实现对该服务器的远程管理?更进一步,如果只有低权限,有没有办法呢?0x01 简介本文将要介绍以下内容:· HTTP.sys和端口共享· WinRM服务· HTTP Server API· 针对80和443端口的利用方法· 针对高权限和低权限的利用方法· 检测方法0x02 基本概念1.HTTP.sys和端口共享微软在Windows 2003 Server加入了内核驱动程序(Http.sys),用于侦听http流量并根
使用Microsoft.com域来绕过防火墙并执行有效载荷
Microsoft.com是互联网上最广泛的域名之一,目前拥有数千个注册的子域名。 Windows 10将每小时对这些子域进行数百次ping操作,这对防火墙和监控操作系统发出的所有请求构成了安全挑战,攻击者可以使用这些子域来提供有效载荷以逃避网络防火墙。最近,当我试图在社交媒体上分享一篇文章时,Twitter阻止我在tweet窗口中输入一个简单的PowerShell命令。之后,Twitter显示了一条错误消息,说明该推文无法提交。我突然想到,黑客过去一直在twitter上发布PowerShell命令,目的是将该服务用作一个有效的载荷托管系统。这个概念并不新鲜,让我想到了可以类似使用的其他流行域名,以及该活动对攻击可能带
公告
学习黑客技术,传播黑客文化