乌云drops - 永久存档

Linux下基于内存分析的Rootkit检测方法 – 路人甲

原文地址:http://drops.wooyun.org/tips/4731 0x00 引言 某Linux服务器发现异常现象如下图,确定被植入Rootkit,但运维人员使用常规Rootkit检测方法无效,对此情况我们还可以做什么? 图1 被植入Rootkit的Linux服务器 (更多…)
乌云drops - 永久存档

linux下tomcat安全配置 – s4cr00t

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/15888 0x00 删除默认目录 安装完tomcat后,删除$CATALINA_HOME/webapps下默认的所有目录文件 #!bash rm -rf /srv/apache-tomcat/webapps/* (更多…)
乌云drops - 永久存档

Linux 通配符可能产生的问题 – 爱小狐狸的小螃蟹

原文地址:http://drops.wooyun.org/papers/2448 from:https://dicesoft.net/projects/wildcard-code-execution-exploit.htm 0x00 通配符 当你在一个bash命令行中输入“*”时,bash会扩展到当前目录的所有文件,然后将他们全部作为参数传递给程序。例如:rm *,将会删除掉当前目录的所有文件。 0x01 文件名…继续阅读 »
乌云drops - 永久存档

linux symbolic link attack tutorial – Yaseng

原文地址:http://drops.wooyun.org/papers/4762 0×00 前言 Linux作为应用最广泛的开源系统,其中独特的文件系统可以算是支撑Linux强大功能 的核心组件之一,而在文件系统中,符号链接(symbolic link )形如"月光宝盒"般可以穿 梭时空,自由穿越森严的路径限制,此一特性,使其地位在整个Li…继续阅读 »
乌云drops - 永久存档

Linux PAM&&PAM后门 – 我是壮丁

原文地址:http://drops.wooyun.org/tips/1288 0x00 PAM简介 PAM (Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无…继续阅读 »
乌云drops - 永久存档

Linux Backdoor – L3m0n

原文地址:http://drops.wooyun.org/tips/15702 0x00 前言 前一段时间学习一小部分内网的小笔记,http://zone.wooyun.org/content/26415 结果没想到好像还是比较受欢迎,也是第一次被劈雷。最近办比赛遇上了rookit种植,感觉很无奈,所以自己也就研究了一下,内容都是一些以前的技术,也是为…继续阅读 »
乌云drops - 永久存档

Linksys WRT54G 路由器溢出漏洞分析—— 运行环境修复 – 博文视点安全技术大系

原文地址:http://drops.wooyun.org/papers/7660 本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。 本章实验测试环境说明如表13-1所示。 表13-1 测试环境 备 注 …继续阅读 »
乌云drops - 永久存档

Linksys WRT54G 路由器溢出漏洞分析—— 运行环境修复 – 博文视点安全技术大系

原文地址:http://drops.wooyun.org/papers/7660 本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。 本章实验测试环境说明如表13-1所示。 表13-1 测试环境 备 注 …继续阅读 »
乌云drops - 永久存档

LDAP注入与防御剖析 – r00tgrok

原文地址:http://drops.wooyun.org/tips/967 [目录] 0x00 前言 0x01 LDAP出现背景 0x02 LDAP的特性 0x03 LDAP注入攻击剖析 0x04 防御LDAP注入 0x05 本文小结 0x06 参考资料 0x00 前言 前些日子笔者在看OWASP测试指南时看到了对LDAP注入攻击的介绍,对此产生了兴趣,可是上面谈论的东西…继续阅读 »
乌云drops - 永久存档

Laravel cookie伪造,解密,和远程命令执行 – fate0

原文地址:http://drops.wooyun.org/papers/1515 from:laravel-cookie-forgery-decryption-and-rce 0x00 内容 名词约定 简介 任意用户登录 发送任意密文 解密密文 为任意明文伪造合法的密文 远程代码执行 译者总结 (更多…)