SSL cipher suite
弱掃軟體常常會掃到Server上有 SSL Cipher 的弱點
以上連結針對Apache、Nginx、Lighttpd、HAProxy與AWS ELB服務產生安全的配置檔
其中主要是停用SSLv3(含)以下的協議,以及停用部分已知較弱的Cipher
分類:Windows
微軟發佈 PowerShell Core 可支援Linux、macOS系統
PowerShell Core 支援Windows、Linux、macOS
暨我們有可以在Windows上執行Linux後門(WSL),現在我們還有機會在Linux上執行Windows後門了呢
A Nashorn based post exploitation framework
longtime-sunshine – A Nashorn based post exploitation framework JDK8 Nashorn 讓使用者可以將 Java 的程式碼內嵌至 Javascript 中,如果 Powershell 不能用的話,可以考慮用用看 Nashorn — 備註: Oracle Nashorn: A Next-Generation J …
MalwLess: 攻擊行為模擬器
就像安裝防毒軟體一樣,企業會架設各種監測工具,試圖從中識別出攻擊行為,藉此將傷害降到最低。嘴巴上說架設完畢,但心中仍有些不確定,機制是否真正有效,系統是否有正確運作,只有測試過才知道。測試的方法可以是放隻惡意程式,也可以做個模擬,MalwLess 正是一個專門針對 Blue Team 檢測機制做攻擊模擬的工具,MalwLess 透過 Sysmon 建立可疑行為事件,藉此測試檢測系統是否有成功偵測,而不用擔心測試的惡意程式像保護傘公司一樣無法收拾。
RDP 事件紀錄
RDP Event Log Forensics 使用遠端登入時可以分成幾種情境 登入成功、登入失敗、斷線、重連、登出 而其中每個情境都會有不同的 Log,除了從Security Event Log中可以看到紀錄,也會出現在 Microsoft-Windows-Terminal-Services-RemoteConnectionManager 中。 在RDP 成功登入的情境中,又分為成功連線 Eve …
IIS ShortName Scanner: IIS 短檔名列舉工具
IIS ShortName Scanner 在Windows下檔案名稱中存在8.3短檔名 ,在cmd下輸入”dir /X” 即可看到,而 tilde 就是短擋名中的波浪(~)符號。IIS在解析網址時會針對這種短擋名回應不同的HTTP狀態碼,我們可以透過不同的狀態碼來判斷檔案或目錄是否存在,進而列舉出該網站下的檔案目錄(僅能列舉檔名六碼、副檔名三碼)。 大家對這個弱點比較了解 …
Powercat: Revershell 好選擇
你還在用 lxc, 還在煩惱 netcat.exe 被防毒殺光光嗎? 你需要 PowerCat,顧名思義是隻很有 Power 的貓 (X
據作者所言,PowerCat 是 netcat 的 PowerShell 版本,我個人是覺得他稍微好用一些,一方面白名單,一方面不容易留下蹤跡,關掉 Powershell 我們還是好朋友。
PowerShell-Suite: Windows Attack Tookit
網路上已經有許多使用 Powershell 撰寫的攻擊工具,但並不能適用所有的情況,許多時候我們可能要客製化一些工具或者消彌不同工具之間的落差。
為了特定目的去改造或者重新撰寫工具非常耗時,Powershell-Suite 整理了許多常用的 PowerShell,方便大家用各種姿勢使用。