乌云drops - 永久存档

WireShark黑客发现之旅—肉鸡邮件服务器 – 聚锋实验室

原文地址:http://drops.wooyun.org/tips/6944 0x00 背景 肉鸡也称傀儡机,是指可以被黑客远程控制的机器。一旦成为肉鸡,就可以被攻击者随意利用,如:窃取资料、再次发起攻击、破坏等等。下面将利用WireShark一起学习一种肉鸡的用途:广告垃圾邮件发送站。 0x01 发现问题 在…继续阅读 »
乌云drops - 永久存档

Winrar4.x的文件欺骗漏洞利用脚本 – Xcode

原文地址:http://drops.wooyun.org/tips/1346 0x00 背景 这几天仔细研究了winrar4.x系列的文件扩展名欺骗漏洞的那篇文章,通过一些测试对其有了一些新的想法和建议。(准确的说应该不能算文件扩展名欺骗漏,不止扩展名,整个文件名都是可以欺骗的) 具体的漏洞成因相信文章中都…继续阅读 »
乌云drops - 永久存档

WinRAR(5.21)-0day漏洞-始末分析 – 三好学生

原文地址:http://drops.wooyun.org/papers/9470 0x00 前言 上月底,WinRAR 5.21被曝出代码执行漏洞,Vulnerability Lab将此漏洞评为高危级,危险系数定为9(满分为10),与此同时安全研究人员Mohammad Reza Espargham发布了PoC,实现了用户打开SFX文件时隐蔽执行攻击代码,但是WinRAR官方RARLabs认为该功能…继续阅读 »
乌云drops - 永久存档

Windows Secondary Logon服务中的一个句柄权限泄露Bug – 路人甲

原文地址:http://drops.wooyun.org/papers/14018 原文地址: https://googleprojectzero.blogspot.jp/2016/03/exploiting-leaked-thread-handle.html 0x00 前言 原作者写了太多的从句,token handle换来换去,一大堆三四行没逗号的句子看得我头晕不已,如果手滑翻译错了,比如把令牌误打成句柄,请不要疑惑,…继续阅读 »
乌云drops - 永久存档

Windows更新+中间人=远程命令执行 – 小飞

原文地址:http://drops.wooyun.org/tips/10558 0x00 Windows Server Update Services WSUS是Windows Server Update Services的简称。利用这个windows服务,管理员只需要保证局域网中的一台主机能够连接到MicroSoftUpdate服务器,就能实现内网中所所有主机快速地进行windows更新。 简而言之,内网中的WSUS服务器…继续阅读 »
乌云drops - 永久存档

Windows平台下的堆溢出利用技术(二)(上篇) – lxj616

原文地址:http://drops.wooyun.org/papers/1714 0x00 背景 开头我讨论了在旧版本Windows下利用堆溢出的技术,试着给读者提供一些关于unlink过程是怎样执行的、以及freelist[n]里面的flink/blink是如何被攻击者控制并提供简单的任意“4字节写”操作 的 实用的知识。 本文的主要目的是重新提…继续阅读 »
乌云drops - 永久存档

windows安全日志分析之logparser篇 – 封停

原文地址:http://drops.wooyun.org/tips/7462 0x01 前言 工作过程中,尤其是应急的时候,碰到客户windows域控被入侵的相关安全事件时,往往会需要分析windows安全日志,此类日志往往非常的大;此时,高效分析windows安全日志,提取出我们想要的有用信息,就显得尤为关键,这里给大家…继续阅读 »
乌云drops - 永久存档

Windows内核提权漏洞CVE-2014-4113分析报告 – 百度安全攻防实验室

原文地址:http://drops.wooyun.org/papers/3324 0x00 漏洞背景 近日CrowdStrike团队发现Win64bit2008 R2服务器系统上存在可疑攻击行为,并捕获到相关样本。百度安全攻防实验室根据外界放出的poc进行了研究,漏洞成因和利用细节如下。 此类提权漏洞曾经出现在2011年的8个CVE中(CVE-2011-1878~CVE-201…继续阅读 »
乌云drops - 永久存档

Windows10和Spartan浏览器 产品与技术特性简介 – 腾讯电脑管家

原文地址:http://drops.wooyun.org/papers/5574 目录 0x00 Windows10产品新特性 1、自动选择默认桌面 2、开始菜单回归 3、Metro应用窗口化 4、虚拟桌面 5、智能分屏 6、全局搜索 7、其它产品新特性 8、Windows10产品新特性总结 0x01 Windows10内置特性和安全特性 1、In-place升级 2、Stay Curren…继续阅读 »
乌云drops - 永久存档

Windows 名称解析机制探究及缺陷利用 – Her0in

原文地址:http://drops.wooyun.org/papers/10887 本文作为一篇科普文章,阐述了 Windows 系统中的名称解析机制,同时也提及了几种利用名称解析机制的缺陷进行内网攻击的方式。 0x00 Windows 名称解析简介 TCP 协议的通信是基于 IP 地址的,“名称解析”就是把需要访问的计算机的名字解…继续阅读 »