原文地址:http://drops.wooyun.org/tips/16184 在实际业务中，我们经常会遇到一些渗透测试项目由于处于企业内网，因此不得不把白帽子们集合起来塞进小黑屋实地测试。 本文基于Openwrt，通过Openvpn桥接本地网络与远程目标内网，实现layer 3的内网访问，文章重点不是如何进行内网渗透，…继续阅读 »

原文地址:http://drops.wooyun.org/tips/5253 0x00 前言 昨天Ａ牛发群里的链接，其实这种攻击我感觉适合留后门，属于Post Exploitation阶段，我以前也没用过这个方法，都是傻呼呼的用个ld_preload后门，实际环境测试通过后，发现可用，比较有实用价值，就分享下，有错误的地方还请大家…继续阅读 »

原文地址:http://drops.wooyun.org/tips/10580 0x00 概述 在刚刚举行的Black Hat Europe 2015大会上，来自阿里移动安全的Wang Kang & Shuhua Chen & Aimin Pan 展示了劫持GPS定位以及劫持WIFI定位的技术 于是我用朋友的Hackrf试了一下 0x01 GPS劫持步骤 在Ubuntu 15.10中安装gnuradio以及hackrf工具 …继续阅读 »

原文地址:http://drops.wooyun.org/tips/10384 Author:[email protected]/* */ 0x00 什么是代码虚拟化 虚拟化实际上我认为就是使用一套自定义的字节码来替换掉程序中原有的native指令，而字节码在执行的时候又由程序中的解释器来解释执行。自定义的字节码是只有解释器才能识别的，所…继续阅读 »

原文地址:http://drops.wooyun.org/papers/1066 0x00 背景 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生，所以我们必须采取一些措施来保护用户的密码，即使网站被攻破的情况下…继续阅读 »

原文地址:http://drops.wooyun.org/web/13009 0x00 前言 我不否认前端在处理XSS的时候没有后端那样方便快捷，但是很多人都在说过滤XSS的事就交给后端来做吧。前端做没什么用。我个人是非常反感这句话的。虽然说前端防御XSS比较麻烦，但是，不是一定不行。他只是写的代码比后端多…继续阅读 »

原文地址:http://drops.wooyun.org/tips/9121 去年开始利用路由器对目标内网进行渗透的方式方法开始研究，测试了一阵了。看到乌云之前有一篇翻译外国人的文章，讲路由器流量劫持的，利用条件苛刻，成效也不大。所以决定写一篇自己实测的例子。 0x01 控制路由器 现在只搞cisco…继续阅读 »

原文地址:http://drops.wooyun.org/tips/8641 0x00 前言 现在，对终端路由器进行流量劫持的方法很多，如DNS劫持等等，但是根据不同的渗透场景，如对电信级别的组织进行大范围攻击时，利用被入侵的路由器进行流量重定向则会显得更加高效。这种类似“核攻击”的攻击方法会导致X州…继续阅读 »

原文地址:http://drops.wooyun.org/tips/5086 0x00 前言 近期腾讯反病毒实验室捕获了一批针对性攻击的高级木马,该木马使用近期热门的时事 话题做诱饵,对特殊人群做持续针对性攻击,目前腾讯电脑管家已经能够准确拦截和查杀该 木马。 图 1. 腾讯反病毒实验室拦截到的部分木马文…继续阅读 »

原文地址:http://drops.wooyun.org/tips/8701 0x00 前言 最近subTee在其博客中介绍了如何利用白名单绕过防护，但细节存在bug，所以本文仅介绍如何修复其bug并利用该方法绕过360，更多利用方法值得探索 博客链接： http://subt0x10.blogspot.hk/（需翻墙） 文章地址： http://subt0x10.blogspot…继续阅读 »