乌云drops - 永久存档

WooyunWifi高级组合技&一套连击拿SHELL – lxj616

原文地址:http://drops.wooyun.org/tips/7865 0x00 概述 十步之外,可取汝SHELL 本文介绍了使用WooyunWifi+BDFproxy+Metasploit的GETSHELL工具组合,并介绍了BDF的原理,并简要介绍了WooyunWifi+beEF+Metasploit的GETSHELL组合及其原理 本文使用的工具及缩写一览: Backdoor Factory(后门工厂),缩写:bd…继续阅读 »
乌云drops - 永久存档

WooYun WIFI 成长史 – lxj616

原文地址:http://drops.wooyun.org/tips/3248 第一章:失传的菠萝神话 0x00 前言: WooyunWifi是一款基于Openwrt开发的无线审计测试固件,内置集成了众多著名无线/网络审计工具,并基于Ngrep+sslstrip开发了原创工具及BS架构管理界面。 本系列文章将详细讲解 无线安全、网络安全、嵌入…继续阅读 »
乌云drops - 永久存档

WMI 的攻击,防御与取证分析技术之攻击篇 – Her0in

原文地址:http://drops.wooyun.org/tips/9973 近日,FireEye 安全公司的高级逆向工程团队(FLARE)发布了一份标题为《 WMI 攻击,防御与取证分析技术 》的 PDF 文档,该文档页数多达 90 页,文档内容主要从攻击,防御和取证分析这三个角度分篇对 WMI 技术做了详细的描述。其中不乏有很多值得…继续阅读 »
乌云drops - 永久存档

WMI Defense – 三好学生

原文地址:http://drops.wooyun.org/tips/8290 0x00 前言 前两篇分别介绍了WMI Attacks & WMI Backdoor,侧重于攻击,所以这篇介绍一下WMI Defense,攻防结合,便于大家更清楚认识WMI. (更多…)
乌云drops - 永久存档

WireShark黑客发现之旅(8)—针对路由器的Linux木马 – 聚锋实验室

原文地址:http://drops.wooyun.org/tips/15222 Author:Mr.Right、Gongmo 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。 0x00 前言 路由器木马,其主要目标是控制网络的核心路由设备;一旦攻击成功,其危害性远大于一台主机被控。 如果仅仅…继续阅读 »
乌云drops - 永久存档

WireShark黑客发现之旅(7)—勒索邮件 – 聚锋实验室

原文地址:http://drops.wooyun.org/papers/14912 作者:Mr.Right、Gongmo、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。 0x00 前言 近期,越来越多的人被一种恶意软件程序勒索,电脑上的多种重要文件都被加密而无法打开,并且无计可…继续阅读 »
乌云drops - 永久存档

WireShark黑客发现之旅(6)—“Lpk.dll劫持+ 飞客蠕虫”病毒 – 聚锋实验室

原文地址:http://drops.wooyun.org/tips/9106 作者:Mr.Right、Evancss 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。 0x01 发现问题 在对客户网络内网进行流量监控时发现,一台主机172.25.112.96不断对172.25.112.1/24网段进行TCP445端口扫描,这个…继续阅读 »
乌云drops - 永久存档

WireShark黑客发现之旅(5)—扫描探测 – 聚锋实验室

原文地址:http://drops.wooyun.org/tips/8660 作者:Mr.Right、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。 0x00 简单介绍 “知己知彼,百战不殆。”扫描探测,目的就是“知彼”,为了提高攻击命中率和效率,基本上常见的攻击行为…继续阅读 »
乌云drops - 永久存档

Wireshark黑客发现之旅(4)——暴力破解 – 聚锋实验室

原文地址:http://drops.wooyun.org/tips/7779 作者:Mr.Right、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。 一、个人观点 暴力破解,即用暴力穷举的方式大量尝试性地猜破密码。猜破密码一般有3种方式: 1、排列组合式:首先…继续阅读 »
乌云drops - 永久存档

WireShark黑客发现之旅(3)—Bodisparking恶意代码 – 聚锋实验室

原文地址:http://drops.wooyun.org/tips/7300 作者:Mr.Right、Evancss、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。 0x00 发现 接到客户需求,对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时,过滤了一下HTTP…继续阅读 »