原文地址:http://drops.wooyun.org/tips/11107 0x00 前言 [email protected]/* */很受启发，于是对其实际利用做了进一步研究，发现基于WPAD的中间人攻击很是有趣，现将收获分享给大家。 （更多…）

原文地址:http://drops.wooyun.org/tips/2106 0x00前言 当时dns反射攻击爆发的时候，我就开始研究snmp的反射攻击（实际可以达到20倍的放大效果），在2013年夏天就已经理论研究完成，后来实现工具化。最后还差规模化（武器化）。其实，是国外在2013年初，就有只言片语叙述snmp的反射攻…继续阅读 »

原文地址:http://drops.wooyun.org/tips/14684 0x00 前言 BurpSuite是久负盛名的web应用安全测试工具，在安全圈子中被誉为“神器”。它的核心功能是http代理，并在此基础上提供了丰富的自定义配置选项，协助使用者设计不同的方案进行渗透或者安全监测。此外，除了工具本身提供的功能…继续阅读 »

原文地址:http://drops.wooyun.org/web/7333 0x00 前言 最近上(ri)网(zhan)上(ri)多了，各种狗啊盾啊看的好心烦，好多蜜汁shell都被杀了，搞的我自己也想开发这么一个斩马刀，顺便当作毕设来做了。 未知攻，焉知防。我们先来看看shell们都是怎么躲过查杀的：加密、变形、回调、隐藏…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2821 0x00 前言： 对于大数据我相信大多数人都不陌生，特别现在是在大数据时代，当下流行的技术很多人都可以朗朗上口比如hadoop、hbase、spark、storm，那么在数据收集中，是否有好的解决办法来帮助企业进行安全管理及策略分析呢，笔者搜索了…继续阅读 »

原文地址:http://drops.wooyun.org/tips/5136 0x00 常见WAF简单分析 WAF主要分为硬件WAF和软件防火墙，硬件WAF如绿盟的NSFOCUS Web Application Firewall，软件防火墙比较有名的是ModSecurity，再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解： 硬件WAF个人觉得只适合在那种访…继续阅读 »

原文地址:http://drops.wooyun.org/web/8024 译者：mssp299 原文地址：https://osandamalith.wordpress.com/2015/07/08/bigint-overflow-error-based-sql-injection/ 0x01 概述 我对于通过MySQL错误提取数据的新技术非常感兴趣，而本文中要介绍的就是这样一种技术。当我考察MySQL的整数处理方式的时候，突然对…继续阅读 »

原文地址:http://drops.wooyun.org/tips/9591 0x00 废话连篇 最近几年很少搞内网渗透了，这几年发展的快啊，看了A牛翻译的<<Fireeye Mandiant 2014 安全报告 Part1>> ，发现趋势都是powershell脚本化了。想当年遇到的域控都是windows 2003的，找朋友要些vbscript脚本自动化，然后那啥那啥的…继续阅读 »

原文地址:http://drops.wooyun.org/tips/12670 0x00 前言 上篇介绍了利用SSP来维持域控权限，美中不足在于其需要域控重启才能生效，而在众多的域渗透方法中，当然存在不需要域控重启即能生效的方法，所以这次就介绍其中的一个方法——Skeleton Key （更多…）

原文地址:http://drops.wooyun.org/tips/12518 0x00 前言 在之前的文章中介绍了一些域环境中的渗透方法和技巧，所以这次接着介绍一个用来维持域控权限的方法——SSP. （更多…）