RDP 事件紀錄

RDP Event Log Forensics 使用遠端登入時可以分成幾種情境 登入成功、登入失敗、斷線、重連、登出 而其中每個情境都會有不同的 Log,除了從Security Event Log中可以看到紀錄,也會出現在 Microsoft-Windows-Terminal-Services-RemoteConnectionManager 中。 在RDP 成功登入的情境中,又分為成功連線 Eve …

IIS ShortName Scanner: IIS 短檔名列舉工具

IIS ShortName Scanner 在Windows下檔案名稱中存在8.3短檔名 ,在cmd下輸入”dir /X” 即可看到,而 tilde 就是短擋名中的波浪(~)符號。IIS在解析網址時會針對這種短擋名回應不同的HTTP狀態碼,我們可以透過不同的狀態碼來判斷檔案或目錄是否存在,進而列舉出該網站下的檔案目錄(僅能列舉檔名六碼、副檔名三碼)。 大家對這個弱點比較了解 …

OpenDoor: OWASP WEB Directory Scanner

Knock knock, anybody home? 是滲透網站的必經過程,東敲西敲只為了找到那神秘的密室。

俗話說: 管理員關了你一道防火牆,必定會幫你開啟另一洞 (?

回歸正題,猜目錄非常重要,OpenDoor 正是 OWASP 中用於目錄掃描的強力工具,快速探索網站架構中不為人知的密室,有了這它就不需要練手速了呢!

WAFW00F: WAF 探測工具

俗話說: 知彼知己,百戰不殆,了解自己很重要,了解對手也很重要,WAFW00F 便是一個讓我們更了解對手的工具。
許多網站為了提高安全性,會選擇安裝 WAF (Web Application Firewall) 來提供提升安全防禦力,因此識別標的的 WAF 類型可說是非常重要的一項工作,正確的識別並選擇正確的策略,可以提高標的的滲透成功率,WAFW00F 提供了許多知名的 WAF 特徵探測功能

ISF: 工控系統利用框架

自動控制是工業發展的一個重大里程碑,實際上自動控制設備其實就是一台電腦,只要是電腦就會有資安弱點。攻擊者以往的攻擊目標為一般電腦,但隨著資訊發展,戰場逐漸移往關鍵基礎設施 (ICS) ,目標可能是核電場、自來水廠、電廠等民生關鍵設施,這些設施遭受攻擊的結果非同小可,極可能釀成巨大災害。歷史上有名的 Stuxnet 病毒,正是以 ICS 為主要攻擊目標,證實了戰場正在轉變。

ISF 是一個基於 RouterSploit 開發的工控系統利用框架,該框架仍在起步階段,其中僅包含基本模組,與少量的利用模組。

Routersploit: Router 弱點利用框架

Router 是網路系統的重要元件,不僅ISP業者有,每個人的家中也都有,如此廣泛使用的裝置,資安議題必定永不停歇。RouterSploit 是一個基於 Python 所開發的 Router 弱點利用框架,不僅用於開發弱點利用工具外,本身也帶有非常多實用的模組,足以身任網路基礎設施掃描的重責大任。

從 web-for-pentest 看 PHP 原始碼審計

這篇文章使用 PentesterLab 靶機的 XSS 題組作為範例,一步一步的介紹作者在代碼審計過程中的思路,從題目限制分析、需要具備哪些基本知識,一路到 Payload 構成,值得新手閱讀。

代碼審計的基本思想從資料流下手,什麼樣的資料流進,經過哪些函數,從什麼地方流出,過程中有沒有經過危險函數。輸入的過程是否有進行過濾,過濾是否確實。有沒有訪問其他系統或者協定的機會,跨越系統容易出現疏忽,其中 SSRF 就是一個很好的例子。