原文地址:http://drops.wooyun.org/tips/3939 0x00 前言 关于mongodb的基本安装运行操作以及php操作mongodb，请参考我以前的文章 php下操作mongodb的帖子国内已经有了，但是基于php下注入攻击mongodb的文章似乎还比较少。本文是笔者在学习、查阅了大量资料后的一些总结，文中涉及的攻击手…继续阅读 »

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/2470 0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库，需以--auth参数启动。 2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时ad…继续阅读 »

原文地址:http://drops.wooyun.org/tips/3804 0x00 背景知识 一说到WAF，在我们安全工作者，或者作为普通的白帽子来说，就很头疼，因为好多时候，我们发到服务端的恶意流量都被挡掉了，于是就产生了各种绕“WAF”的话题，绕来绕去，也就无非那么多种，而且大多都是基于URLDecode的…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9233 0x01 背景 A share of knowledge I have,[email protected]/* */ [email protected]/* */��于其它国产ELF DDos恶意软件，Linux/XOR.DDoS更具威胁性，而且它仍在扩散中。最近我收到一个很好的问题（一个受到感染的研究人员问的）：为什么找到的恶…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2943 0x00 简介 Mitmproxy是一个基于python的中间人代理的框架。做过渗透测试的肯定很熟悉工具burpsuite或Fiddler，这些工具能够拦截并修改http或https的数据包，对于分析数据包交互的应用来说是非常有用的。但是这些工具都是整套给我们做好了。比如…继续阅读 »

原文地址:http://drops.wooyun.org/tools/12754 原文地址：https://adsecurity.org/?page_id=1821 原文作者：Sean Metcalf 译者注： 由于原文中，作者（Sean Metcalf）已经明确的指出 “未经本文作者明确的书面同意，请勿复制包含在此页面的全部或部分内容。”，因此为了分享此佳作，译者与作者（Sean…继续阅读 »

原文地址:http://drops.wooyun.org/pentesting/12521 原文地址：https://adsecurity.org/?page_id=1821 原文作者：Sean Metcalf 译者注： 由于原文中，作者（Sean Metcalf）已经明确的指出 “未经本文作者明确的书面同意，请勿复制包含在此页面的全部或部分内容。”，因此为了分享此佳作，译者与作者…继续阅读 »

原文地址:http://drops.wooyun.org/tools/12462 原文地址：https://adsecurity.org/?page_id=1821 原文作者：Sean Metcalf 译者注： 由于原文中，作者（Sean Metcalf）已经明确的指出 “未经本文作者明确的书面同意，请勿复制包含在此页面的全部或部分内容。”，因此为了分享此佳作，译者与作者（Sean…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2443 from：http://www.offensive-security.com/metasploit-unleashed/Mimikatz 0x00 背景 看了各种文章讲神器mimikatz，但是一直没有讲与metasploit使用的。Metasploit其实早就集成了mimikatz，现在将官方的文章翻译给大家。 Mimikatz是Benjamin Delpy (gentilkiwi)写的非常棒的一…继续阅读 »

原文地址:http://drops.wooyun.org/tips/9732 0x00 前言 在获得meterpreter的session后，除了meterpreter本身内置的一些基本功能，在/usr/share/metasploit-framework/scripts/meterpreter下面还有很多scripts，提供了很多额外功能，非常好用 我看网上没有详细介绍常见脚本功能的文章,就总结了一下 我们…继续阅读 »